红杉资本遭入侵,黑客仿冒红杉员工发送欺诈邮件

据外媒2月22日消息,顶尖风险投资公司红杉资本(Sequoia Capital)已经向投资者发出通告,他们的信息有可能已被未经授权的第三方窃取。

据了解,此次入侵是外部对一名红杉员工进行邮件钓鱼攻击。而后攻击者获得了投资者的邮件地址。红杉资本表示,攻击者获得邮件地址后,仿冒红杉员工向投资者们发送BEC(商业欺诈邮件),可能已经访问了投资者的个人信息和财务信息。

红杉资本是世界上最大的风险投资公司之一,通常包括大型金融机构、大学捐赠基金、私人家族理财室或主权财富基金,但风险投资公司很少会公开分享投资者的信息。

红杉称,发现被攻击后公司一直在监控暗网,目前尚未发现泄露的数据处于交易状态或遭不法分子利用。

红杉资本并不是第一个遭遇黑客攻击的投资机构。此前,著名风险投资机构Capital One也曾发生过一起大型数据泄露事件,波及1.06亿用户。

投机机构、高净值人群是网络黑客们最“喜欢”的目标。因为这类人士通常掌握着较多的财富、以及更多有价值的信息和社会资源,而这些也正是黑客们想要的。

其实,黑客们长期“蹲守”只为找到破绽,任何一个突破口就可成功入侵系统,窃取他们想要的东西。此次数据泄露事件我们可以看出,电子邮件是企业内外通信、商务交流的重要工具,黑客们将目光交会于此,也是理所应当。

电子邮件通常基于明文协议传输,没有加密,无法验证邮件发送者身份,非常容易被拦截、攻击、篡改和仿冒。

所以,政企单位应积极加强邮件安全建设,重要数据外发,一定要进行加密处理,确保收发的网络环境安全,不要使用互联网社交工具收发重要机密信息。企业级用户应需要和专业的安全机构合作,避免系统漏洞、软件漏洞和人员管理缺失等安全问题,引发的数据泄露。