Olay ve İhlale Müdahale, Güvenlik Operasyonları
İhlal Edilen İsimler, Sosyal Güvenlik Numaraları ve Maaşlar
Sayın Mihir (MihirBagwe) •
15 Aralık 2023
Idaho Ulusal Laboratuvarı, bilgisayar korsanlarının, kendilerini hacktivist olarak tanımlayan bir grubun geçen ay ihlal iddialarının ardından tesisle bağlantılı 45.000’den fazla kişinin kişisel verilerini çaldığını söyledi.
Ayrıca bakınız: Olaya Hazırlık ve Müdahalenin Kritik Doğası
Veri hırsızlığı, kuruluşun bulut tabanlı tesis dışı Oracle HCM HR yönetim sistemini etkileyen 20 Kasım’daki olaydan kaynaklanıyor. ABD ulusal laboratuvar sistemini oluşturan bir düzineden fazla tesisten biri olan tesis, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı ve FBI ile birlikte ihlalin tüm kapsamını araştırıyor.
Bir ihlal bildiriminde şirket, etkilenen kişilerin sayısını, doktora sonrası öğrenciler, yüksek lisans öğrencileri ve stajyerlerin yanı sıra bunların akrabaları da dahil olmak üzere 45.047 mevcut ve eski çalışan olarak belirledi. Çalınan veriler arasında isimler, Sosyal Güvenlik numaraları, maaş bilgileri ve banka bilgileri de dahil olmak üzere hassas kişisel bilgiler yer alıyor.
Idaho Ulusal Laboratuvarı, nükleer araştırma, yenilenebilir enerji sistemleri ve güvenlik çözümlerine odaklanan 5.900’den fazla araştırmacıya ve destek personeline ev sahipliği yapmaktadır. Veri ihlali, 1 Haziran 2023’ten sonra işe alınan çalışanları etkilemedi. İhlal bildiriminde “INL’nin kendi ağını veya çalışanlar, laboratuvar müşterileri veya diğer yükleniciler tarafından kullanılan diğer ağları veya veritabanlarını etkilemedi” deniyor.
Oracle yaptığı açıklamada, verilerin bir test ortamında bulunduğunu ve ihlalin “INL verilerini içeren ve bir taşeron tarafından desteklenen federal olarak onaylanmış bulut tabanlı bir sistemde tesis dışında meydana geldiğini” söyledi.
INL, saldırıyı herhangi bir gruba bağlamadı. Kendi kendini hacktivist olarak tanımlayan SiegedSec grubu ihlalin sorumluluğunu üstlendi.
Hacktivistlerin daha önce NATO’nun gizli bilgi paylaşım platformu olan Çıkar Toplulukları İşbirliği Portalı’ndan veri çaldıkları iddia ediliyor.
Şubat ayında grup, binlerce Atlassian çalışanının görünür kayıtlarının yanı sıra Avustralyalı şirketin ofislerinin kat planlarını yayınlama sorumluluğunu üstlendi. O dönemde yapılan bir inceleme, bilgisayar korsanlarının, Atlassian’ın ofis içi kaynakları koordine etmek için kullandığı üçüncü taraf uygulaması aracılığıyla bir çalışanın kimlik bilgilerini elde ettiğini ortaya çıkardı (bkz: İhlal Özeti: Activision, SAS, Dole, Atlassian, VGTRK).