Национальная лаборатория Айдахо (INL) недавно пережила масштабную утечку данных, которая затронула ее кадровые системы. INL - это хорошо зарекомендовавшая себя лаборатория с историей значительных достижений в области ядерной энергетики. Однако лаборатория, претендующая на звание лидера в области обеспечения безопасности систем критической инфраструктуры, пострадала от этой утечки данных.
По словам Лори Макнамары, пресс-секретаря лаборатории, в Национальной лаборатории Айдахо действительно произошла утечка данных, затронувшая серверы системы Oracle HCM, поддерживающей кадровые приложения. INL быстро приняла меры по защите данных сотрудников и сотрудничает с федеральными правоохранительными органами, включая Федеральное бюро расследований и Министерство внутренней безопасности США. INL быстро приняла меры по защите данных сотрудников и сотрудничает с федеральными правоохранительными органами, включая Федеральное бюро расследований и Бюро кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности, чтобы расследовать масштабы затронутых данных.
Группа неизвестных хакеров взяла на себя ответственность за инцидент и заявила, что получила доступ к сотням тысяч данных из Национальной лаборатории Айдахо. Среди данных, как сообщается, были даты рождения, адреса электронной почты, номера телефонов, номера социального страхования, физические адреса и информация о трудоустройстве.
INL - одна из 17 национальных лабораторий Министерства энергетики США, в которой, по некоторым данным, работают более 6 000 исследователей и вспомогательного персонала. Этот инцидент подчеркивает важность кибербезопасности и неадекватность традиционной многофакторной аутентификации (MFA) в предотвращении утечек данных.
Генеральный директор Token Джон Ганн считает, что утечка данных 90% произошла в результате успешной фишинговой атаки и что традиционная многофакторная аутентификация (MFA) часто является корнем проблемы. Он отметил, что киберпреступники все чаще используют технологии искусственного интеллекта, что сделает ситуацию еще более критической. Этот инцидент служит напоминанием о необходимости усиления мер кибербезопасности и внедрения более совершенных методов аутентификации.