本周三，美國愛達荷國家實驗室(INL)確認遭受網絡攻擊，此前黑客組織“SiegedSec”在網上泄露了INL的人力資源數據。

INL是美國能源部運營的核研究中心，擁有5700名原子能、綜合能源和國家安全領域的專家（此次數據泄漏的對象）。INL綜合體占地2310平方公里，擁有50座實驗核反應堆，其中包括歷史上第一座產生可用電力的核反應堆和第一座為核潛艇設計的發電廠。

目前，INL正致力于下一代核電站、輕水反應堆、工控系統網絡安全、先進車輛測試、生物能源、機器人、核廢料處理等方面的研究。

數十萬個人數據遭泄漏

本周一，黑客組織SiegedSec宣布已獲得INL數據的訪問權限，其中包括“數十萬”員工、系統用戶和公民的詳細信息。

正如之前針對北約組織和Atlassian的攻擊一樣，SiegedSec直接在黑客論壇和該組織運營的Telegram頻道上公開泄露被盜數據，而不是與受害者談判或索要贖金。

SiegedSec泄露的INL人力資源數據包括：

• 全名
• 出生日期
• 電子郵件地址
• 電話號碼
• 社會安全號碼(SSN)
• 物理地址
• 就業信息

SiegedSec在Telegram上公布了INL內部用于文檔訪問和公告創建的工具屏幕截圖，作為攻擊得手的證據。

SiegedSec還展示了在INL系統上發布的自定義公告，以便讓INL的每個人都知道此次網絡攻擊。

據EastldahoNews.com報道，INL媒體發言人洛里·麥克納馬拉表示：

“今天早上，愛達荷國家實驗室確定成為網絡安全數據泄露的目標，運行Oracle HCM系統的服務器遭到入侵，該系統支持其人力資源應用程序。INL已立即采取行動保護員工數據”。

“INL已與聯邦執法機構聯系，包括聯邦調查局和國土安全部的網絡安全和基礎設施安全局，以調查此事件影響的數據范圍。”

盡管SiegedSec既沒有訪問也沒有披露任何有關核研究的數據，但該事件將不可避免地加強執法部門對黑客組織的審查，因為INL無疑是美國關鍵基礎設施的重要組成部分。