本周三，美國愛達荷國家實驗室(INL)確認遭受網(wǎng)絡攻擊，此前黑客組織“SiegedSec”在網(wǎng)上泄露了INL的人力資源數(shù)據(jù)。

INL是美國能源部運營的核研究中心，擁有5700名原子能、綜合能源和國家安全領域的專家（此次數(shù)據(jù)泄漏的對象）。INL綜合體占地2310平方公里，擁有50座實驗核反應堆，其中包括歷史上第一座產(chǎn)生可用電力的核反應堆和第一座為核潛艇設計的發(fā)電廠。

目前，INL正致力于下一代核電站、輕水反應堆、工控系統(tǒng)網(wǎng)絡安全、先進車輛測試、生物能源、機器人、核廢料處理等方面的研究。

數(shù)十萬個人數(shù)據(jù)遭泄漏

本周一，黑客組織SiegedSec宣布已獲得INL數(shù)據(jù)的訪問權(quán)限，其中包括“數(shù)十萬”員工、系統(tǒng)用戶和公民的詳細信息。

正如之前針對北約組織和Atlassian的攻擊一樣，SiegedSec直接在黑客論壇和該組織運營的Telegram頻道上公開泄露被盜數(shù)據(jù)，而不是與受害者談判或索要贖金。

SiegedSec泄露的INL人力資源數(shù)據(jù)包括：

• 全名
• 出生日期
• 電子郵件地址
• 電話號碼
• 社會安全號碼(SSN)
• 物理地址
• 就業(yè)信息

SiegedSec在Telegram上公布了INL內(nèi)部用于文檔訪問和公告創(chuàng)建的工具屏幕截圖，作為攻擊得手的證據(jù)。

SiegedSec還展示了在INL系統(tǒng)上發(fā)布的自定義公告，以便讓INL的每個人都知道此次網(wǎng)絡攻擊。

據(jù)EastldahoNews.com報道，INL媒體發(fā)言人洛里·麥克納馬拉表示：

“今天早上，愛達荷國家實驗室確定成為網(wǎng)絡安全數(shù)據(jù)泄露的目標，運行Oracle HCM系統(tǒng)的服務器遭到入侵，該系統(tǒng)支持其人力資源應用程序。INL已立即采取行動保護員工數(shù)據(jù)”。

“INL已與聯(lián)邦執(zhí)法機構(gòu)聯(lián)系，包括聯(lián)邦調(diào)查局和國土安全部的網(wǎng)絡安全和基礎設施安全局，以調(diào)查此事件影響的數(shù)據(jù)范圍?！?/p>

盡管SiegedSec既沒有訪問也沒有披露任何有關核研究的數(shù)據(jù)，但該事件將不可避免地加強執(zhí)法部門對黑客組織的審查，因為INL無疑是美國關鍵基礎設施的重要組成部分。