Após o ataque sofrido no fim de novembro, por um grupo extremista online autodenominado SiegedSec, Laboratório Nacional de Idaho (INL), um dos principais centros de pesquisa nuclear dos Estados Unidos,confirmou que os invasores roubaram informações pessoais de mais de 45 mil pessoas depois de violarem sua plataforma de gerenciamento de RH Oracle HCM baseada em nuvem.
O INL é um dos 17 laboratórios nacionais do Departamento de Energia (DOE) dos EUA e emprega 6.100 pesquisadores e pessoal de apoio envolvidos em segurança nacional e pesquisa nuclear. Em 20 de novembro, o laboratório confirmou ter sido vítima de uma “violação de dados ” que afetou seu sistema Oracle HCM externo um dia antes. A Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA e o FBI estão avaliando o impacto do ataque como parte de uma investigação conjunta em andamento.
O laboratório de pesquisa diz em carta de notificação de violação apresentadas à Procuradoria-Geral do Maine, estado da região da Nova Inglaterra, esta semana que os invasores exfiltraram os dados de 45.047 funcionários atuais e antigos — incluindo pós-doutores, bolsistas de pós-graduação e estagiários —, bem como seus dependentes e cônjuges. A brecha não afetou os funcionários contratados após 1º de junho deste ano.
Embora ainda esteja investigando todo o impacto do incidente, o INL disse que várias formas de informações confidenciais de identificação pessoal (PII) foram afetadas, incluindo nomes, números de seguridade social, informações salariais e detalhes bancários. “O evento não impactou a própria rede do laboratório, ou outras redes ou bancos de dados usados por funcionários, clientes do laboratório ou outros contratados. A violação afetou apenas o ambiente de teste Oracle HCM baseado em nuvem que reside fora do local”, afirma o INL no comunicado.
Veja isso
Laboratório nuclear dos EUA é alvo de violação de dados
Russos atacaram laboratórios de pesquisa nuclear dos EUA
Embora o INL não tenha atribuído o ataque a um grupo específico, os operadores do SiegedSec assumiram a autoria do ataque em 20 de novembro e vazaram dados de recursos humanos roubados em um fórum de hackers. Assim como fez quando vazou dados supostamente roubados da Otan e da Atlassian, o SiegedSec não fez nenhuma tentativa de negociar com o INL ou exigir um resgate para restituir os dados, publicando-os diretamente online.
O SiegedSec afirma que os dados vazados online incluem uma ampla gama de informações confidenciais, incluindo nomes completos, datas de nascimento, endereços de e-mail, números de telefone, números de segurança social (SSN), endereços físicos e informações de emprego dos indivíduos afetados.
Para ter acesso à notificação de violação, em inglês, apresentada à Procuradoria-Geral do Maine clique aqui.