Das Idaho National Laboratory (INL) war vor kurzem von einer massiven Datenpanne betroffen, die seine Personalsysteme betraf. Das Labor, das für sich in Anspruch nimmt, führend bei der Sicherheit kritischer Infrastruktursysteme zu sein, wurde jedoch Opfer dieser Sicherheitsverletzung.
Wie Lori McNamara, eine Sprecherin des Labors, bestätigte, kam es im Idaho National Laboratory zu einer Verletzung der Cybersicherheit, von der die Server des Oracle HCM-Systems betroffen waren, das die Personalanwendungen des Labors unterstützt. Das INL hat rasch Maßnahmen zum Schutz der Mitarbeiterdaten ergriffen und arbeitet mit den Strafverfolgungsbehörden des Bundes, einschließlich des Federal Bureau of Investigation und des Department of Homeland Security's Cybersecurity and Infrastructure Security Bureau, um den Umfang der betroffenen Daten zu untersuchen.
Eine Gruppe nicht identifizierter Hacker erklärte sich für den Vorfall verantwortlich und behauptete, auf Hunderttausende von Datenpunkten des Idaho National Laboratory zugegriffen zu haben. Zu den Daten gehörten angeblich Geburtsdaten, E-Mail-Adressen, Telefonnummern, Sozialversicherungsnummern, Anschriften und Beschäftigungsinformationen.
Das INL ist eines von 17 nationalen Laboratorien des US-Energieministeriums und hat Berichten zufolge mehr als 6.000 Forscher und Mitarbeiter. Dieser Vorfall unterstreicht die Bedeutung der Cybersicherheit und die Unzulänglichkeit der herkömmlichen Multi-Faktor-Authentifizierung (MFA) bei der Verhinderung von Datenverletzungen.
John Gunn, CEO von Token, ist der Ansicht, dass die Datenpanne bei 90% auf einen erfolgreichen Phishing-Angriff zurückzuführen ist und dass die herkömmliche Multi-Faktor-Authentifizierung (MFA) oft die Ursache des Problems ist. Er wies darauf hin, dass Cyberkriminelle zunehmend auf KI-Technologie zurückgreifen, was die Situation noch kritischer machen wird. Dieser Vorfall erinnert uns daran, dass es wichtig ist, die Cybersicherheitsmaßnahmen zu verstärken und fortschrittlichere Authentifizierungsmethoden einzusetzen.