不久前,该实验室自称是 "保障关键基础设施系统安全的世界领导者",尤其是工业控制系统。
然而,当地报道称,该设施在周日晚上遭遇了大规模的数据泄露事件,影响了其人力资源系统。
11月20日上午,爱达荷国家实验室(Idaho National Laboratory)发言人洛里-麦克纳马拉(Lori McNamara)证实:爱达荷国家实验室(Idaho National Laboratory)确认了其网络安全数据泄露事件,影响了支持其 Oracle HCM 系统的服务器,该系统支持其人力资源应用程序。
INL 已立即采取行动保护员工数据。INL 已与联邦执法机构取得联系,包括联邦调查局、国土安全部网络安全和基础设施安全局,以调查此次事件中受影响数据的范围。
一个未具名的黑客组织在社交媒体上声称对此次事件负责,并声称从 INL 获取了 "数十万 "个数据点。据报道,这些数据包括出生日期、电子邮件地址、电话号码、社会保险号、实际地址和就业信息。
作为美国能源部 17 个国家实验室之一,INL 据说拥有 6000 多名研究人员和支持人员。
Token 首席执行官约翰-冈恩(John Gunn)认为,90% 的数据泄露都源于成功的网络钓鱼攻击,而传统的多因素身份验证(MFA)往往是罪魁祸首。
他补充说:这么多的头条新闻和这么多被攻破的公司都来自同一个漏洞。随着网络犯罪分子扩大对人工智能的使用,情况只会越来越糟。
参考链接:https://www.infosecurity-magazine.com/news/us-cybersecurity-lab-major-data/