爱达荷国家实验室(INL)最近遭遇了一起大规模数据泄露事件,影响了其人力资源系统。INL 是一家历史悠久的实验室,曾在核能领域取得重要成就。然而,该实验室自称是关键基础设施系统安全的领导者,却遭遇了这次安全漏洞。
根据爱达荷国家实验室的发言人洛里-麦克纳马拉(Lori McNamara)的证实,该实验室的网络安全数据泄露事件确实发生了,影响了支持其人力资源应用程序的 Oracle HCM 系统的服务器。INL 迅速采取措施保护员工的数据,并已与联邦执法机构包括联邦调查局和国土安全部网络安全和基础设施安全局合作,以调查受影响数据的范围。
一组未透露身份的黑客声称对此次事件负责,并声称从爱达荷国家实验室获取了数十万个数据点。据报道,这些数据包括出生日期、电子邮件地址、电话号码、社会保险号、实际地址和就业信息。
INL 是美国能源部下属的17个国家实验室之一,据称拥有6000多名研究人员和支持人员。这次事件凸显了网络安全的重要性,以及传统的多因素身份验证(MFA)在预防数据泄露方面的不足。
Token 首席执行官约翰-冈恩(John Gunn)认为,90% 的数据泄露源于成功的网络钓鱼攻击,而传统的多因素身份验证(MFA)往往是问题的根源。他指出,网络犯罪分子正日益利用人工智能技术,这将使情况变得更加严峻。这个事件提醒我们,加强网络安全措施和采用更为先进的身份验证方法是至关重要的。