愛達荷國家實驗室（INL）的歷史可以追溯到 20 世紀 40 年代，它曾經成功利用核能產生第一批可用電力，并為核潛艇和航空母艦開發了第一批核推進系統。

不久前，該實驗室自稱是 "保障關鍵基礎設施系統安全的世界領導者"，尤其是工業控制系統。

然而，當地報道稱，該設施在周日晚上遭遇了大規模的數據泄露事件，影響了其人力資源系統。

11月20日上午，愛達荷國家實驗室（Idaho National Laboratory）發言人洛里-麥克納馬拉（Lori McNamara）證實：愛達荷國家實驗室（Idaho National Laboratory）確認了其網絡安全數據泄露事件，影響了支持其 Oracle HCM 系統的服務器，該系統支持其人力資源應用程序。

INL 已立即采取行動保護員工數據。INL 已與聯邦執法機構取得聯系，包括聯邦調查局、國土安全部網絡安全和基礎設施安全局，以調查此次事件中受影響數據的范圍。

一個未具名的黑客組織在社交媒體上聲稱對此次事件負責，并聲稱從 INL 獲取了 "數十萬 "個數據點。據報道，這些數據包括出生日期、電子郵件地址、電話號碼、社會保險號、實際地址和就業信息。

作為美國能源部 17 個國家實驗室之一，INL 據說擁有 6000 多名研究人員和支持人員。

Token 首席執行官約翰-岡恩（John Gunn）認為，90% 的數據泄露都源于成功的網絡釣魚攻擊，而傳統的多因素身份驗證（MFA）往往是罪魁禍首。

他補充說：這么多的頭條新聞和這么多被攻破的公司都來自同一個漏洞。隨著網絡犯罪分子擴大對人工智能的使用，情況只會越來越糟。

參考鏈接：https://www.infosecurity-magazine.com/news/us-cybersecurity-lab-major-data/