愛達(dá)荷國家實驗室（INL）的歷史可以追溯到 20 世紀(jì) 40 年代，它曾經(jīng)成功利用核能產(chǎn)生第一批可用電力，并為核潛艇和航空母艦開發(fā)了第一批核推進(jìn)系統(tǒng)。

不久前，該實驗室自稱是 "保障關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)安全的世界領(lǐng)導(dǎo)者"，尤其是工業(yè)控制系統(tǒng)。

然而，當(dāng)?shù)貓蟮婪Q，該設(shè)施在周日晚上遭遇了大規(guī)模的數(shù)據(jù)泄露事件，影響了其人力資源系統(tǒng)。

11月20日上午，愛達(dá)荷國家實驗室（Idaho National Laboratory）發(fā)言人洛里-麥克納馬拉（Lori McNamara）證實：愛達(dá)荷國家實驗室（Idaho National Laboratory）確認(rèn)了其網(wǎng)絡(luò)安全數(shù)據(jù)泄露事件，影響了支持其 Oracle HCM 系統(tǒng)的服務(wù)器，該系統(tǒng)支持其人力資源應(yīng)用程序。

INL 已立即采取行動保護(hù)員工數(shù)據(jù)。INL 已與聯(lián)邦執(zhí)法機(jī)構(gòu)取得聯(lián)系，包括聯(lián)邦調(diào)查局、國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局，以調(diào)查此次事件中受影響數(shù)據(jù)的范圍。

一個未具名的黑客組織在社交媒體上聲稱對此次事件負(fù)責(zé)，并聲稱從 INL 獲取了 "數(shù)十萬 "個數(shù)據(jù)點。據(jù)報道，這些數(shù)據(jù)包括出生日期、電子郵件地址、電話號碼、社會保險號、實際地址和就業(yè)信息。

作為美國能源部 17 個國家實驗室之一，INL 據(jù)說擁有 6000 多名研究人員和支持人員。

Token 首席執(zhí)行官約翰-岡恩（John Gunn）認(rèn)為，90% 的數(shù)據(jù)泄露都源于成功的網(wǎng)絡(luò)釣魚攻擊，而傳統(tǒng)的多因素身份驗證（MFA）往往是罪魁禍?zhǔn)住?/p>

他補(bǔ)充說：這么多的頭條新聞和這么多被攻破的公司都來自同一個漏洞。隨著網(wǎng)絡(luò)犯罪分子擴(kuò)大對人工智能的使用，情況只會越來越糟。

參考鏈接：https://www.infosecurity-magazine.com/news/us-cybersecurity-lab-major-data/