攻击者可能获取了超过45,000名关键美国核设施员工及其家属的敏感信息。
美国主要安全实验室爱达荷国家实验室(INL)已向可能受11月20日网络攻击影响的个人发出了数据泄露通知信。据该实验室称,攻击者入侵了一个存储有“INL员工、前员工、以及他们家属”信息的离岸数据中心。
通知信中再次强调,实验室的内部网络系统及其员工和客户使用的数据库均未在最近的网络安全事件中受损。然而,这次针对美国关键核设施的网络攻击已引起联邦调查局和国土安全部的关注并展开调查。INL进一步确认,由于此次安全事件,大量员工的敏感个人身份信息(Personal Identifiable Information, PII)已遭泄露,包括但不限于姓名、社会安全号码、薪资和银行账户信息。
实验室还补充说到,部分用户只有姓名和出生日期被泄露。泄露的工资数据部分主要涵盖截至2023年6月1日之前的员工、前员工和退休人员的工资信息。
INL向缅因州总检察长提交的信息显示,有45,047人在这次网络攻击中受到了影响。实验室表示将为所有受影响的人提供免费的身份保护服务。
据Cybernews报道,出于政治原因行动的攻击者 SiegedSec 声称对此次数据泄露负责。同一攻击者组还曾针对以色列航空公司 Israir 和北约的 COI 合作门户进行攻击,该门户被用于在北约成员国和31个国家之间共享非机密信息。