美国科学技术实验室橡树岭国家实验室昨天披露,它已经被它所描述的“复杂的网络攻击,似乎是试图进入全国众多实验室和其他机构的计算机网络的协调努力的一部分。”
美国科学技术实验室橡树岭国家实验室该公司昨日披露,已被其所称的“先进”设备所威胁网络攻击这似乎是试图进入全国众多实验室和其他机构计算机网络的协调行动的一部分。”
其他报道表明,橡树岭国家实验室在洛斯阿拉莫斯的姐妹机构也遭到了袭击,尽管尚未证实洛斯阿拉莫斯被成功击中。
在一份公开声明中,橡树岭国家实验室拥有3800名工作人员和10.6亿美元的预算,由美国能源部管理UT-Battelle他说,一名黑客向ORNL的员工发送看似是官方合法通讯的电子邮件,从而进入了他们的电脑。
ORNL说:“当员工打开附件或访问嵌入的链接时,黑客就在员工的电脑上植入一个程序,使黑客能够复制和检索信息。”
橡树岭国家实验室表示,此次泄密事件可以追溯到2007年10月29日,并且该实验室“有理由相信,用于实验室访客的数据库中的数据被窃取了。”
在中子科学和高能物理以及生物研究领域进行高敏感能量研究的国家实验室认为,机密信息并没有丢失。然而,橡树岭国家实验室表示,任何参观这个位于田纳西州橡树岭的实验室的人。他们的姓名和其他个人信息,如社会安全号码和出生日期,可能都被攻击者窃取了。
周一,橡树岭国家实验室主任汤姆·梅森(Thom Mason)向工作人员发送了一封电子邮件,称“我们的网络安全人员一直在晚上和周末工作,以了解这次攻击的性质。”
“到目前为止,我们的审查显示,尽管橡树岭国家实验室的每一个安全系统都已到位,并符合要求,但黑客可能成功地进入了实验室的一个非机密数据库,该数据库包含1990年至2004年期间实验室访客的个人信息。目前我们已经确定,窃贼用非常复杂的策略进行了大约1100次窃取数据的尝试,包括向工作人员发送总共7封“钓鱼”电子邮件,这些邮件乍一看似乎都是合法的。其中一封假邮件通知员工有科学会议
另一个人假装代表联邦贸易委员会通知该员工投诉。”
梅森说,看起来好像有11名工作人员打开了附件,然后“让黑客能够潜入系统并删除数据”。
梅森说,完整地重建整个事件链“可能需要数周,甚至更长时间才能完成”。
ORNL正在努力联系所有个人信息被泄露的人,但大量的过期地址使这一努力复杂化。他补充说,目前还没有证据表明被盗信息被使用过。
俄勒冈州国家实验室发言人Ron Walli说,由于此次袭击极其敏感,实验室无法就袭击的性质或可能的来源进一步置评。“这是一个严重的问题,我们被告知不要讨论它,”他说。