Phòng thí nghiệm quốc gia Idaho (INL) xác nhận, hacker đã đánh cắp thông tin của hơn 45.000 cá nhân sau khi xâm nhập vào nền tảng quản lý nhân sự Oracle HCM dựa trên đám mây của đơn vị này hồi tháng trước.
INL là 1 trong 17 phòng thí nghiệm quốc gia của Bộ Năng lượng Hoa Kỳ (DOE) và có 6.100 nhà nghiên cứu và nhân viên hỗ trợ tham gia vào nghiên cứu hạt nhân và an ninh quốc gia.
Hôm 20/11, Phòng thí nghiệm xác nhận đã phải hứng chịu cuộc tấn công xâm nhập dữ liệu, ảnh hưởng đến hệ thống Oracle HCM ngoại vi.
Trong thông báo mới đưa ra tuần này liên quan vụ việc, INL cho biết những kẻ tấn công đã lấy cắp dữ liệu của 45.047 nhân viên hiện tại và cựu nhân viên (bao gồm các tiến sĩ, nghiên cứu sinh sau đại học và thực tập sinh), cũng như những người phụ thuộc và vợ/chồng của họ. Vụ xâm nhập không ảnh hưởng đến nhân viên được thuê sau ngày 1/6/2023.
INL hiện vẫn đang điều tra toàn bộ tác động của vụ việc. Đơn vị này cho biết nhiều dạng thông tin nhận dạng cá nhân nhạy cảm (PII) đã bị ảnh hưởng, bao gồm tên, số an sinh xã hội, thông tin tiền lương và chi tiết ngân hàng.
INL chưa quy kết vụ việc cho hacker cụ thể, nhưng nhóm SiegedSec đã tuyên bố về vụ tấn công vào ngày 20/11 và rò rỉ dữ liệu nhân sự bị đánh cắp trên một diễn đàn hack. Tương tự như khi nhóm rò rỉ dữ liệu được cho đánh cắp từ NATO và Atlassian, SiegedSec không thương lượng hay yêu cầu tiền chuộc từ INL, mà thay vào đó trực tiếp công khai dữ liệu.
Nguồn: Bleeping Computer