美国网络安全实验室遭遇重大数据泄露事件

据报道，美国一家以网络安全、核能和清洁能源研究而闻名实验室发生了员工数据泄露的重大事件。

爱达荷国家实验室（INL）的历史可以追溯到 20 世纪 40 年代，它曾经成功利用核能产生第一批可用电力，并为核潜艇和航空母舰开发了第一批核推进系统。

不久前，该实验室自称是 "保障关键基础设施系统安全的世界领导者"，尤其是工业控制系统。

然而，当地报道称，该设施在周日晚上遭遇了大规模的数据泄露事件，影响了其人力资源系统。

11月20日上午，爱达荷国家实验室（Idaho National Laboratory）发言人洛里-麦克纳马拉（Lori McNamara）证实：爱达荷国家实验室（Idaho National Laboratory）确认了其网络安全数据泄露事件，影响了支持其 Oracle HCM 系统的服务器，该系统支持其人力资源应用程序。

INL 已立即采取行动保护员工数据。INL 已与联邦执法机构取得联系，包括联邦调查局、国土安全部网络安全和基础设施安全局，以调查此次事件中受影响数据的范围。

一个未具名的黑客组织在社交媒体上声称对此次事件负责，并声称从 INL 获取了 "数十万 "个数据点。据报道，这些数据包括出生日期、电子邮件地址、电话号码、社会保险号、实际地址和就业信息。

作为美国能源部 17 个国家实验室之一，INL 据说拥有 6000 多名研究人员和支持人员。

Token 首席执行官约翰-冈恩（John Gunn）认为，90% 的数据泄露都源于成功的网络钓鱼攻击，而传统的多因素身份验证（MFA）往往是罪魁祸首。

他补充说：这么多的头条新闻和这么多被攻破的公司都来自同一个漏洞。随着网络犯罪分子扩大对人工智能的使用，情况只会越来越糟。

【FreeBuf粉丝交流群招新啦！

在这里，拓宽网安边界