美国核研究实验室证实数据泄露事件影响 4.5 万人

Bleeping Computer 网站消息，美国爱达荷国家实验室（INL）证实，核研威胁攻击者上个月入侵了其基于云的究实 Oracle HCM 人力资源管理平台，并窃取了 45000 多人的验室影响个人敏感数据信息。

爱达荷国家实验室是证实美国能源部（DOE）17个国家实验室之一，拥有 6100 名从事国家安全和核研究的数据事件研究人员以及辅助人员。

美国当地时间 2023 年 11 月 20 日，泄露INL 实验室承认其遭遇了一起 "网络安全数据泄露 "事件，美国实验室的核研 Oracle HCM 网络系统受到严重影响。安全事件发生后，究实CISA 和 FBI 立刻成立了联合调查组，验室影响对数据泄漏事件可能带来的证实影响进行详细调查。

本周，数据事件INL 研究实验室在提交给缅因州总检察长办公室的泄露泄密通知函中表示，威胁攻击者窃取了 45047 名现任和前员工（包括博士后、美国研究生和实习生）及其家属和配偶的数据信息，并强调 2023 年 6 月 1 日之后聘用的云南idc服务商员工不会受到数据泄漏事件的影响。

INL 实验室还表示，多种形式的敏感个人身份信息（PII）受到了影响，其中主要包括姓名、社会保险号、工资信息和银行详情。此外，INL 一直在强调数据泄漏事件没有影响 INL 自身网络系统，也没有影响员工、实验室客户或其他承包商使用的其他网络或数据库，仅影响了位于场外的基于云的 Oracle HCM 测试环境。

INL 实验室数据泄露事件发生后，一个知名的黑客团伙通过社交媒体宣称对此事责任（需要全面调查才能确认这一信息是否属实），尽管目前 INL 尚未将此次网络攻击“归咎”于某个特定的黑客组织，但黑客团伙 SiegedSec 已经在一个黑客论坛上泄露了被盗的人力资源数据。免费源码下载

SiegedSec —— INL泄密（Bleeping Computer）

值得一提的是，和此前该组织泄露据称从北约和 Atlassian 窃取的数据一样，SiegedSec 没有试图与 INL 谈判或要求赎金，而是直接在网上发布了被盗数据。SiegedSec 黑客团伙在泄密网站上“提供”了其成功入侵 INL 网络系统的证据，“分享”了其使用 INL 系统定制的公告，同时还分享了 INL 内部工具的截图。

最后，SiegedSec 黑客团伙指出，在网上泄露的数据包括受影响个人的全名、出生日期、电子邮件地址、电话号码、社会安全号（SSN）、实际地址和就业信息等各种敏感信息。网站模板

参考文章：https://www.bleepingcomputer.com/news/security/us-nuclear-research-lab-data-breach-impacts-45-000-people/