本周三，美國愛達(dá)荷國家實驗室(INL)確認(rèn)遭受網(wǎng)絡(luò)攻擊，此前黑客組織“SiegedSec”在網(wǎng)上泄露了INL的人力資源數(shù)據(jù)。

INL是美國能源部運(yùn)營的核研究中心，擁有5700名原子能、綜合能源和國家安全領(lǐng)域的專家（此次數(shù)據(jù)泄漏的對象）。INL綜合體占地2310平方公里，擁有50座實驗核反應(yīng)堆，其中包括歷史上第一座產(chǎn)生可用電力的核反應(yīng)堆和第一座為核潛艇設(shè)計的發(fā)電廠。

目前，INL正致力于下一代核電站、輕水反應(yīng)堆、工控系統(tǒng)網(wǎng)絡(luò)安全、先進(jìn)車輛測試、生物能源、機(jī)器人、核廢料處理等方面的研究。

數(shù)十萬個人數(shù)據(jù)遭泄漏

本周一，黑客組織SiegedSec宣布已獲得INL數(shù)據(jù)的訪問權(quán)限，其中包括“數(shù)十萬”員工、系統(tǒng)用戶和公民的詳細(xì)信息。

正如之前針對北約組織和Atlassian的攻擊一樣，SiegedSec直接在黑客論壇和該組織運(yùn)營的Telegram頻道上公開泄露被盜數(shù)據(jù)，而不是與受害者談判或索要贖金。

SiegedSec泄露的INL人力資源數(shù)據(jù)包括：

• 全名
• 出生日期
• 電子郵件地址
• 電話號碼
• 社會安全號碼(SSN)
• 物理地址
• 就業(yè)信息

SiegedSec在Telegram上公布了INL內(nèi)部用于文檔訪問和公告創(chuàng)建的工具屏幕截圖，作為攻擊得手的證據(jù)。

SiegedSec還展示了在INL系統(tǒng)上發(fā)布的自定義公告，以便讓INL的每個人都知道此次網(wǎng)絡(luò)攻擊。

據(jù)EastldahoNews.com報道，INL媒體發(fā)言人洛里·麥克納馬拉表示：

“今天早上，愛達(dá)荷國家實驗室確定成為網(wǎng)絡(luò)安全數(shù)據(jù)泄露的目標(biāo)，運(yùn)行Oracle HCM系統(tǒng)的服務(wù)器遭到入侵，該系統(tǒng)支持其人力資源應(yīng)用程序。INL已立即采取行動保護(hù)員工數(shù)據(jù)”。

“INL已與聯(lián)邦執(zhí)法機(jī)構(gòu)聯(lián)系，包括聯(lián)邦調(diào)查局和國土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局，以調(diào)查此事件影響的數(shù)據(jù)范圍?！?/p>

盡管SiegedSec既沒有訪問也沒有披露任何有關(guān)核研究的數(shù)據(jù)，但該事件將不可避免地加強(qiáng)執(zhí)法部門對黑客組織的審查，因為INL無疑是美國關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。