INL

L'Idaho National Laboratory (INL) a confirmé que des attaquants ont volé les informations personnelles de plus de 45 000 personnes après avoir piraté sa plateforme cloud de gestion des ressources humaines Oracle HCM le mois dernier.

L'INL est l'un des 17 laboratoires nationaux du Département américain de l'énergie (DOE) et emploie 6 100 chercheurs et personnel de soutien impliqués dans la sécurité nationale et la recherche nucléaire.

Le 20 novembre, l'entreprise a confirmé une « violation de données de cybersécurité » qui a touché son système Oracle HCM hors site la veille. La CISA et le FBI étudient son impact dans le cadre d'une enquête conjointe en cours.

Publicité

Le laboratoire de recherche indique dans les lettres de notification de violation déposé avec le bureau du procureur général du Maine cette semaine, les attaquants ont exfiltré les données de 45 047 employés actuels et anciens (y compris des postdoctorants, des boursiers diplômés et des stagiaires), ainsi que de leurs personnes à charge et conjoints. Le manquement n’a pas touché les salariés embauchés après le 1er juin 2023.

Bien que le laboratoire enquête toujours sur l'impact total de l'incident, il a déclaré que plusieurs formes d'informations personnelles identifiables (PII) sensibles ont été affectées, notamment les noms, les numéros de sécurité sociale, les informations sur les salaires et les coordonnées bancaires.

« L'événement n'a pas eu d'impact sur le propre réseau d'INL, ni sur d'autres réseaux ou bases de données utilisés par les employés, les clients du laboratoire ou d'autres sous-traitants. La violation n'a impacté que l'environnement de test Oracle HCM basé sur le cloud et résidant hors site.  » dit.

« Une organisation de piratage bien connue a assumé sa responsabilité via les réseaux sociaux, mais une enquête approfondie doit être menée pour confirmer cette information. »

Même si l'INL n'a pas attribué l'attaque à un groupe spécifique, les hacktivistes de SiegedSec ont revendiqué l'attaque le 20 novembre et divulgué des données volées sur les ressources humaines sur un forum de piratage.

Fuite SiegedSec INL
Fuite SiegedSec INL (BleepingComputer)

Tout comme ils l'ont fait lorsqu'ils ont divulgué des données prétendument volées à l'OTAN et à Atlassian, SiegedSec n'a fait aucune tentative de négocier ou d'exiger une rançon à l'INL, les publiant directement en ligne.

Ils ont fourni la preuve de leur accès aux systèmes d'INL en partageant une annonce personnalisée qu'ils ont faite à l'aide du système d'INL pour informer tout le monde sur le campus, ainsi que des captures d'écran des outils internes d'INL.

SiegedSec affirme que les données divulguées en ligne comprennent un large éventail d'informations sensibles, notamment les noms complets des personnes concernées, leurs dates de naissance, leurs adresses e-mail, leurs numéros de téléphone, leurs numéros de sécurité sociale (SSN), leurs adresses physiques et leurs informations d'emploi.

4.7/5 - (3 votes)
Publicité
Article précédentLes meilleurs accessoires iPhone à obtenir ce Noël
Article suivantForza Horizon 4 et 5 et Minecraft Dungeons ajoutés au service cloud NVIDIA GeForce Now
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici