紅杉資本被黑客入侵
據網絡安全公司Axios報道,紅杉資本上周五告訴其投資者遭到黑客入侵,黑客使用的是BEC(商業電子郵件欺詐)攻擊,攻擊者仿冒紅杉員工向投資者發送電子郵件,可能已經訪問了投資者的一些個人和財務信息。
所謂BEC攻擊,就是網絡罪犯使用惡意賬戶來模仿員工或受信任的合作伙伴,并發送高度個性化的電子郵件,目的是誘使其他員工/客戶/合作伙伴泄漏敏感信息或轉賬。
紅杉資本是全球最大、最成功的風險投資公司之一,其投資項目包括Airbnb、DoorDash和前不久在華爾街“韭菜革命”中扮演重要角色的交易所Robinhood等。此外紅杉資本在網絡安全領域也投資了FireEye和Carbon Black等知名網絡安全公司。
紅杉的投資者被稱為有限合伙人,范圍包括大學捐贈基金、科技行業高管和慈善基金會。
紅杉告訴投資者,發現遭遇黑客攻擊后一直在監視暗網,但尚未發現任何跡象表明泄漏數據正在被交易或以其他方式利用。
紅杉發言人在給Axios的一份聲明中說:“我們最近發生了網絡安全事件。我們的安全團隊迅速做出反應進行調查,我們聯系了執法部門,并聘請了領先的外部網絡安全專家來幫助糾正問題并維護我們系統的持續安全性。我們很遺憾這次事件已經發生并通知了受影響的個人。我們已經在安全方面進行了相當大的投資,并且在我們努力應對不斷發展的網絡威脅時將繼續這樣做。”
根據Abnormal Security2020年底報告,在付款欺詐激增的推動下,BEC攻擊三季度環比增長了155%,大多數行業的BEC攻擊數量都在增長。由于BEC攻擊是針對性和高度復雜的,攻擊數量暴增意味著攻擊者找到了擴大攻擊規模的方法/能力,這將使更多企業不堪重負。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
