A finales de noviembre salió a la luz que el Idaho National Laboratory (INL), uno de los 17 laboratorios nacionales del complejo del Departamento de Energía en EE.UU, había sufrido un ciberataque que llevó a una importante filtración de datos.
La violación impactó en los servidores del sistema Oracle HCM que sustenta sus aplicaciones de Recursos Humanos.
Así, entre la información que se vio comprometida había nombres completos, fechas de nacimiento, direcciones de correo electrónico, direcciones físicas, números de Seguro Social, información de cuentas bancarias y fechas de nacimiento.
En aquel momento el INL señaló que estaban en contacto con agencias federales encargadas de hacer cumplir la ley para investigar el alcance del agujero de seguridad.
Sin embargo, lo que no se conocía hasta la fecha era cuántas personas estaban afectadas por el incidente. Ahora, dicha cifra se ha sabido gracias a las cartas de notificación de infracción presentadas ante la Oficina del Fiscal General de Maine.
En total, los cibermalos se hicieron con información sensible de 45.047 empleados actuales y ex empleados (incluyendo becarios y trabajadores con contratos de prácticas), así como de sus dependientes y cónyuges.
Los empleados contratados por el laboratorio después del 1 de junio de 2023 pueden estar tranquilos, porque sus datos permanecen a salvo.
Los responsables
En cuanto a la autoría del incidente parece que ya se tiene más que clara. "Una conocida organización de piratería ha asumido la responsabilidad a través de las redes sociales, pero se debe completar la investigación completa para confirmar esta información", explican desde el centro.
Aunque INL no ha atribuido el ataque a un grupo específico, los hacktivistas de SiegedSec lo reivindicaron el 20 de noviembre y filtraron esos datos robados de recursos humanos en un foro de piratería.
Este grupo no ha pedido rescate de ningún tipo, sino que ha publicado los datos directamente online, lo que deja entrever que su objetivo no es económico, sino geopolítico.