紅杉資本遭入侵,黑客仿冒紅杉員工發送欺詐郵件
據外媒2月22日消息,頂尖風險投資公司紅杉資本(Sequoia Capital)已經向投資者發出通告,他們的信息有可能已被未經授權的第三方竊取。
據瞭解,此次入侵是外部對一名紅杉員工進行郵件釣魚攻擊。而後攻擊者獲得了投資者的郵件地址。紅杉資本表示,攻擊者獲得郵件地址後,仿冒紅杉員工向投資者們發送BEC(商業欺詐郵件),可能已經訪問了投資者的個人信息和財務信息。
紅杉資本是世界上最大的風險投資公司之一,通常包括大型金融機構、大學捐贈基金、私人家族理財室或主權財富基金,但風險投資公司很少會公開分享投資者的信息。
紅杉稱,發現被攻擊後公司一直在監控暗網,目前尚未發現泄露的數據處於交易狀態或遭不法分子利用。
紅杉資本並不是第一個遭遇黑客攻擊的投資機構。此前,著名風險投資機構Capital One也曾發生過一起大型數據泄露事件,波及1.06億用戶。
投機機構、高淨值人羣是網絡黑客們最“喜歡”的目標。因爲這類人士通常掌握着較多的財富、以及更多有價值的信息和社會資源,而這些也正是黑客們想要的。
其實,黑客們長期“蹲守”只爲找到破綻,任何一個突破口就可成功入侵系統,竊取他們想要的東西。此次數據泄露事件我們可以看出,電子郵件是企業內外通信、商務交流的重要工具,黑客們將目光交會於此,也是理所應當。
電子郵件通常基於明文協議傳輸,沒有加密,無法驗證郵件發送者身份,非常容易被攔截、攻擊、篡改和仿冒。
所以,政企單位應積極加強郵件安全建設,重要數據外發,一定要進行加密處理,確保收發的網絡環境安全,不要使用互聯網社交工具收發重要機密信息。企業級用戶應需要和專業的安全機構合作,避免系統漏洞、軟件漏洞和人員管理缺失等安全問題,引發的數據泄露。