美国网络安全实验室遭遇重大数据泄露事件
2023-11-22 15:48:14 Author: www.freebuf.com(查看原文) 阅读量:18 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据报道,美国一家以网络安全、核能和清洁能源研究而闻名实验室发生了员工数据泄露的重大事件。

爱达荷国家实验室(INL)的历史可以追溯到 20 世纪 40 年代,它曾经成功利用核能产生第一批可用电力,并为核潜艇和航空母舰开发了第一批核推进系统。

不久前,该实验室自称是 "保障关键基础设施系统安全的世界领导者",尤其是工业控制系统。

然而,当地报道称,该设施在周日晚上遭遇了大规模的数据泄露事件,影响了其人力资源系统。

11月20日上午,爱达荷国家实验室(Idaho National Laboratory)发言人洛里-麦克纳马拉(Lori McNamara)证实:爱达荷国家实验室(Idaho National Laboratory)确认了其网络安全数据泄露事件,影响了支持其 Oracle HCM 系统的服务器,该系统支持其人力资源应用程序。

INL 已立即采取行动保护员工数据。INL 已与联邦执法机构取得联系,包括联邦调查局、国土安全部网络安全和基础设施安全局,以调查此次事件中受影响数据的范围。

一个未具名的黑客组织在社交媒体上声称对此次事件负责,并声称从 INL 获取了 "数十万 "个数据点。据报道,这些数据包括出生日期、电子邮件地址、电话号码、社会保险号、实际地址和就业信息。

作为美国能源部 17 个国家实验室之一,INL 据说拥有 6000 多名研究人员和支持人员。

Token 首席执行官约翰-冈恩(John Gunn)认为,90% 的数据泄露都源于成功的网络钓鱼攻击,而传统的多因素身份验证(MFA)往往是罪魁祸首。

他补充说:这么多的头条新闻和这么多被攻破的公司都来自同一个漏洞。随着网络犯罪分子扩大对人工智能的使用,情况只会越来越糟。

参考链接:https://www.infosecurity-magazine.com/news/us-cybersecurity-lab-major-data/


文章来源: https://www.freebuf.com/news/384533.html
如有侵权请联系:admin#unsafe.sh