根据 *** 安全公司Axios上周五,红杉资本告诉其投资者,它被黑客入侵,黑客使用BEC(商业电子邮件欺诈)攻击,攻击者冒充红杉员工向投资者发送电子邮件,可能已经访问了投资者的一些个人和财务信息。
所谓BEC攻击是指 *** 罪犯利用恶意账户模仿员工或值得信赖的合作伙伴,并发送高度个性化的电子邮件,以诱使其他员工/客户/合作伙伴泄露敏感信息或转账。
红杉资本是世界上更大、最成功的风险投资公司之一,其投资项目包括Airbnb、DoorDash不久前在华尔街“韭菜革命”在交易所中扮演重要角色的交易所Robinhood等等。此外,红杉资本还投资于 *** 安全领域FireEye和Carbon Black等知名 *** 安全公司。
红杉投资者被称为大学捐赠基金、科技行业高管和慈善基金会等有限合伙人。
红杉告诉投资者,他们在被黑客攻击后一直在监控暗网,但没有发现任何迹象表明泄漏数据正在交易或以其他方式使用。
红杉发言人在给Axios一份声明说:“我们最近发生了 *** 安全事件。我们的安全团队迅速做出了调查反应。我们联系了执法部门,聘请了领先的外部 *** 安全专家来帮助纠正问题,维护我们系统的可持续安全。我们很遗憾,事件发生了,并通知了受影响的个人。我们在安全方面投入了大量资金,并将继续这样做,以应对不断发展的 *** 威胁。”
根据Abnormal Security2020年底报告,在付款欺诈激增的推动下,BEC攻击三季度环比增长155%,大部分行业BEC攻击量都在增加。BEC攻击是有针对性高度复杂的。攻击数量的激增意味着攻击者找到了扩大攻击规模的 *** /能力,这将使更多的企业不堪重负。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章