Le Laboratoire national de l’Idaho (INL) a confirmé que des attaquants avaient volé les informations personnelles de plus de 45 000 personnes après avoir violé sa plate-forme de gestion des ressources humaines Oracle HCM basée sur le cloud le mois dernier.
L’INL est l’un des 17 laboratoires nationaux du Département de l’Énergie des États-Unis (DOE) et emploie 6 100 chercheurs et employés de soutien impliqués dans la sécurité nationale et la recherche nucléaire.
Le 20 novembre, il a confirmé une » violation de données de cybersécurité » qui avait eu un impact sur son système Oracle HCM hors site un jour auparavant. CISA et le FBI étudient son impact dans le cadre d’une enquête conjointe en cours.
Le laboratoire de recherche indique dans des lettres de notification de violation déposées auprès du Bureau du procureur général du Maine cette semaine que les attaquants ont exfiltré les données de 45 047 employés actuels et anciens (y compris des postdocs, des boursiers diplômés et des stagiaires), ainsi que leurs personnes à charge et conjoints. La violation n’a pas touché les employés embauchés après le 1er juin 2023.
Alors que le laboratoire enquête toujours sur l’impact total de l’incident, il a déclaré que de multiples formes d’informations personnelles identifiables sensibles (PII) ont été affectées, y compris les noms, les numéros de sécurité sociale, les informations salariales et les coordonnées bancaires.
« L’événement n’a pas eu d’impact sur le propre réseau d’INL, ni sur d’autres réseaux ou bases de données utilisés par les employés, les clients du laboratoire ou d’autres sous-traitants. La violation n’a affecté que l’environnement de test Oracle HCM basé sur le cloud qui réside hors site. « A déclaré INL.
« Une organisation de piratage bien connue a pris ses responsabilités via les médias sociaux, mais une enquête complète doit être menée pour confirmer cette information. »
Même si l’INL n’a pas attribué l’attaque à un groupe spécifique, les hacktivistes de SiegedSec ont revendiqué l’attaque du 20 novembre et ont divulgué des données volées sur les ressources humaines sur un forum de piratage.
Tout comme ils l’ont fait lorsqu’ils ont divulgué des données prétendument volées à l’OTAN et à Atlassian, SiegedSec n’a fait aucune tentative pour négocier ou exiger une rançon de l’INL, les publiant directement en ligne à la place.
Ils ont fourni la preuve de leur accès aux systèmes de l’INL en partageant une annonce personnalisée qu’ils ont faite en utilisant le système d’Intel pour informer tout le monde sur le campus, ainsi que des captures d’écran des outils internes de l’INL.
SiegedSec affirme que les données qu’ils ont divulguées en ligne comprennent un large éventail d’informations sensibles, notamment les noms complets, les dates de naissance, les adresses électroniques, les numéros de téléphone, les numéros de sécurité sociale (SSN), les adresses physiques et les informations sur l’emploi des personnes concernées.