美国核能公司遭遇重大数据泄露

事件概述

爱达荷国家实验室（INL）——美国能源部下属机构，也是该国最重要的先进核能测试实验室之一——发生数据泄露事件，导致员工的敏感信息遭到曝光。根据EastIdahoNews.com报道，受影响数据包括地址、社会安全号码和银行账户信息。这起发生在11月19日星期日的泄露事件正在调查中，据称联邦执法部门已介入。

黑客组织宣称负责

“今天早些时候，爱达荷国家实验室确定其成为网络安全数据泄露的目标，影响了支持其人力资源应用的Oracle HCM系统的服务器，”发言人Lori McNamara告诉EastIdahoNews.com。McNamara表示，INL已采取“立即行动”保护员工数据，并与联邦执法机构联系，包括联邦调查局和国土安全部的网络安全和基础设施安全局（CISA），以调查此次事件中受影响数据的范围。

一个未具名的黑客行动组织在社交媒体上宣称对此次事件负责，声称已从INL获取了“数十万”个数据点。据报道，这包括出生日期、电子邮件地址、电话号码、社会安全号码、实际地址和就业信息。

事件影响与专家观点

comforte AG的网络安全专家Erfan Shadabi评论说，虽然导致此次泄露的弱点或漏洞尚不清楚，但它凸显了网络威胁的严重性以及对个人和国家安全的潜在后果。“联邦执法机构的参与突显了网络安全漏洞对国家安全的重大影响。无论是公共部门还是私营部门的组织，都应该从INL泄露等事件中吸取教训，优先实施强大的以数据为中心的安全措施。”

他补充说，这包括加密、令牌化、访问控制、定期审计和员工培训，以建立针对网络威胁的全面防御。“此次泄露也提醒组织，不仅必须优先保护客户数据，还必须保护内部员工数据。”

Centripetal的安全工程师Colin Little表示，尽管围绕此事件的媒体报道声称没有核机密、知识产权或研发信息被访问或窃取，但产生该知识产权并参与最先进核能研发的员工信息被泄露到网上，仍然非常令人不安。“关于窃取数据的威胁行为者组织是否具有政治动机存在一些争议；我认为这个问题无关紧要，因为现在那些有政治动机并且非常想知道美国顶级核能研究人员姓名和地址的人也同样拥有了这些数据。”

安全建议

专家强调，组织应该优先考虑实施强大的以数据为中心的安全措施，包括：

• 数据加密技术
• 令牌化保护
• 严格的访问控制
• 定期安全审计
• 全面的员工培训

此次事件再次提醒所有组织，在保护客户数据的同时，必须同等重视内部员工数据的安全防护。