アイダホ国立研究所(INL)は最近、その人事システムに影響を及ぼす大規模なデータ漏洩に見舞われた。INLは、原子力エネルギー分野で重要な業績を上げてきた歴史ある研究所である。しかし、重要インフラ・システムのセキュリティにおけるリーダーであると主張するこの研究所が、今回のセキュリティ侵害に見舞われた。
アイダホ国立研究所でサイバーセキュリティ・データ侵害が発生し、人事アプリケーションをサポートするオラクルHCMシステムのサーバーに影響が及んだことが、同研究所の広報担当者であるロリ・マクナマラ氏によって確認された。INLは従業員データを保護するための措置を迅速に講じ、連邦捜査局や国土安全保障省を含む連邦法執行機関と協力して、影響を受けたデータの範囲を調査している。INLはすぐに従業員のデータを保護する措置をとり、連邦捜査局や国土安全保障省のサイバーセキュリティー・インフラセキュリティー局を含む連邦法執行機関と協力して、影響を受けたデータの範囲を調査している。
正体不明のハッカー集団が、アイダホ国立研究所から数十万件のデータにアクセスしたと主張している。そのデータには、生年月日、電子メールアドレス、電話番号、社会保障番号、住所、雇用情報などが含まれていたという。
INLは米国エネルギー省傘下の17の国立研究所のひとつで、6,000人以上の研究者とサポートスタッフがいると言われている。この事件は、サイバーセキュリティの重要性と、データ漏洩を防ぐための従来の多要素認証(MFA)の不十分さを浮き彫りにしている。
トーケンのジョン・ガンCEOは、90%のデータ漏洩はフィッシング攻撃の成功に端を発しており、従来の多要素認証(MFA)が問題の根底にあることが多いとみている。同氏は、サイバー犯罪者はますますAI技術を活用するようになっており、状況はさらに危機的になるだろうと指摘した。今回の事件は、サイバーセキュリティ対策を強化し、より高度な認証方法を採用することが極めて重要であることを再認識させるものである。