据网络安全公司Axios报道,红杉资本上周五告诉其投资者遭到黑客入侵,黑客使用的是BEC(商业电子邮件欺诈)攻击,攻击者仿冒红杉员工向投资者发送电子邮件,可能已经访问了投资者的一些个人和财务信息。
所谓BEC攻击,就是网络罪犯使用恶意账户来模仿员工或受信任的合作伙伴,并发送高度个性化的电子邮件,目的是诱使其他员工/客户/合作伙伴泄漏敏感信息或转账。
红杉资本是全球最大、最成功的风险投资公司之一,其投资项目包括Airbnb、DoorDash和前不久在华尔街“韭菜革命”中扮演重要角色的交易所Robinhood等。此外红杉资本在网络安全领域也投资了FireEye和Carbon Black等知名网络安全公司。
红杉的投资者被称为有限合伙人,范围包括大学捐赠基金、科技行业高管和慈善基金会。
红杉告诉投资者,发现遭遇黑客攻击后一直在监视暗网,但尚未发现任何迹象表明泄漏数据正在被交易或以其他方式利用。
红杉发言人在给Axios的一份声明中说:“我们最近发生了网络安全事件。我们的安全团队迅速做出反应进行调查,我们联系了执法部门,并聘请了领先的外部网络安全专家来帮助纠正问题并维护我们系统的持续安全性。我们很遗憾这次事件已经发生并通知了受影响的个人。我们已经在安全方面进行了相当大的投资,并且在我们努力应对不断发展的网络威胁时将继续这样做。”
根据Abnormal Security2020年底报告,在付款欺诈激增的推动下,BEC攻击三季度环比增长了155%,大多数行业的BEC攻击数量都在增长。由于BEC攻击是针对性和高度复杂的,攻击数量暴增意味着攻击者找到了扩大攻击规模的方法/能力,这将使更多企业不堪重负。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
