美國網絡安全實驗室遭遇重大數據泄露事件

美國一家以網絡安全、核能和清潔能源研究而聞名實驗室發生了員工數據泄露的重大事件。

愛達荷國家實驗室（Idaho National Laboratory）發言人洛里-麥克納馬拉（Lori McNamara）證實：愛達荷國家實驗室（Idaho National Laboratory）確認了其網絡安全數據泄露事件，影響了支持其 Oracle HCM 系統的服務器，該系統支持其人力資源應用程序。

INL 已立即采取行動保護員工數據。INL 已與聯邦執法機構取得聯系，包括聯邦調查局、國土安全部網絡安全和基礎設施安全局，以調查此次事件中受影響數據的范圍。

一個未具名的黑客組織在社交媒體上聲稱對此次事件負責，并聲稱從 INL 獲取了 "數十萬 "個數據點。據報道，這些數據包括出生日期、電子郵件地址、電話號碼、社會保險號、實際地址和就業信息。

作為美國能源部 17 個國家實驗室之一，INL 據說擁有 6000 多名研究人員和支持人員。

Token 首席執行官約翰-岡恩（John Gunn）認為，90% 的數據泄露都源于成功的網絡釣魚攻擊，而傳統的多因素身份驗證（MFA）往往是罪魁禍首。

他補充說：這么多的頭條新聞和這么多被攻破的公司都來自同一個漏洞。隨著網絡犯罪分子擴大對人工智能的使用，情況只會越來越糟。