美国网络安全实验室遭遇重大数据泄露事件
2023-11-22 20:4:37 Author: FreeBuf(查看原文) 阅读量:7 收藏

据报道,美国一家以网络安全、核能和清洁能源研究而闻名实验室发生了员工数据泄露的重大事件。

爱达荷国家实验室(INL)的历史可以追溯到 20 世纪 40 年代,它曾经成功利用核能产生第一批可用电力,并为核潜艇和航空母舰开发了第一批核推进系统。

不久前,该实验室自称是 "保障关键基础设施系统安全的世界领导者",尤其是工业控制系统。

然而,当地报道称,该设施在周日晚上遭遇了大规模的数据泄露事件,影响了其人力资源系统。

11月20日上午,爱达荷国家实验室(Idaho National Laboratory)发言人洛里-麦克纳马拉(Lori McNamara)证实:爱达荷国家实验室(Idaho National Laboratory)确认了其网络安全数据泄露事件,影响了支持其 Oracle HCM 系统的服务器,该系统支持其人力资源应用程序。

INL 已立即采取行动保护员工数据。INL 已与联邦执法机构取得联系,包括联邦调查局、国土安全部网络安全和基础设施安全局,以调查此次事件中受影响数据的范围。

一个未具名的黑客组织在社交媒体上声称对此次事件负责,并声称从 INL 获取了 "数十万 "个数据点。据报道,这些数据包括出生日期、电子邮件地址、电话号码、社会保险号、实际地址和就业信息。

作为美国能源部 17 个国家实验室之一,INL 据说拥有 6000 多名研究人员和支持人员。

Token 首席执行官约翰-冈恩(John Gunn)认为,90% 的数据泄露都源于成功的网络钓鱼攻击,而传统的多因素身份验证(MFA)往往是罪魁祸首。

他补充说:这么多的头条新闻和这么多被攻破的公司都来自同一个漏洞。随着网络犯罪分子扩大对人工智能的使用,情况只会越来越糟。

FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651248567&idx=2&sn=49dcb1b217bc8e67c2d2c9376c17f5ab&chksm=bd1d453c8a6acc2a8be43a6cd2b2fe70a7fdea4d288d99749c81f010a61b90ff7a6b4c4019ed&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh