ข้อมูลพนักงานของห้องปฏิบัติการความมั่นคงแห่งชาติของสหรัฐฯ รั่วไหล

501/66 (IT) ประจำวันพุธที่ 22 พฤศจิกายน 2566

กลุ่มแฮ็กเกอร์ SiegedSed เปิดเผยข้อมูลส่วนบุคคลของพนักงานหลายพันคน ที่เป็นเจ้าหน้าที่ห้องปฏิบัติการแห่งชาติไอดาโฮ (Idaho National Laboratory : INL) ซึ่งเป็นห้องปฏิบัติการวิจัยนิวเคลียร์ และเป็นหน่วยงานของกระทรวงพลังงานของสหรัฐอเมริกา โดยทางกลุ่ม SiegedSec กล่าวอ้างในโพสต์ที่ว่า ได้เข้าถึงข้อมูลผู้ใช้งาน พนักงาน และประชาชนหลายแสนคน ซึ่งมีข้อมูลเป็น ชื่อ-นามสกุล หมายเลขประกันสังคม ข้อมูลบัญชีธนาคาร และที่อยู่ และได้โพสต์ตัวอย่างข้อมูลที่รั่วไหลออกมา แต่ไม่สามารถยืนยันได้ว่า SiegedSec มีชุดข้อมูลขนาดใหญ่ตามที่อ้างว่าได้ขโมยออกมาจริงหรือไม่      

ทั้งนี้ โฆษกของ INL ออกมายืนยันว่ามีการละเมิดเกิดขึ้น และกล่าวว่าห้องปฏิบัติการยังคงสืบสวนเหตุการณ์ดังกล่าว โดยระบุว่าส่งผลกระทบต่อเซิร์ฟเวอร์ที่รองรับระบบ Oracle HCM ซึ่งรองรับแอปพลิเคชันทรัพยากรบุคคลของ INL และได้ดำเนินการตอบสนองต่อเหตุการณ์โดยทันทีเพื่อปกป้องข้อมูลพนักงาน โดยทางกลุ่มแฮกเกอร์ไม่ได้บอกเหตุผลว่าทำไมถึงทำการโจมตีไปที่ INL แต่การละเมิดดังกล่าว ทำให้เกิดความกังวลด้านความมั่นคงของชาติอย่างร้ายแรง เพราะพนักงานและ นักวิทยาศาสตร์ที่ INL ทำงานในโครงการความมั่นคงแห่งชาติที่มีความละเอียดอ่อนที่สุดของสหรัฐอเมริกา ซึ่งรวมถึงการปกป้องโครงสร้างพื้นฐานที่สำคัญ เช่น ระบบส่งไฟฟ้าของสหรัฐฯ จากการโจมตีทางไซเบอร์และทางกายภาพ ข้อมูลส่วนบุคคล เช่น ข้อมูลพนักงานโดยละเอียดและข้อมูลธนาคาร จึงถือเป็นขุมทรัพย์สำหรับหน่วยข่าวกรองต่างประเทศที่ต้องการเจาะเข้าไปในห้องปฏิบัติการ

แหล่งข่าว https://cyberscoop.com/idaho-national-laboratory-siegedsec/