风投巨头红杉资本遭受BEC攻击

 

美国风投公司红杉资本(Sequoia Capital)公布了一起数据泄露事件,该事件发生在今年1月份,看上去像是一起失败的BEC电子商务邮件攻击。

自1972年成立以来,红杉资本已经投资了一系列备受瞩目的公司(如苹果、英伟达、谷歌、甲骨文、雅虎、LinkedIn、YouTube、Paypal、Electronic Arts和思科)。

这家风投巨头还投资了很多初创企业,包括Airbnb、Dropbox、FireEye、Palo Alto Networks、Stripe、Square和WhatsApp

总的来说,红杉资本多年来支持和投资的公司市场价值总计超过3.3万亿美元。

两个月前,美国联邦调查局向美国企业发出警告,电信诈骗团伙正在积极滥用电子邮件自动转发规则,以提高BEC攻击的成功率。

他们结合社会工程、网络钓鱼和黑客手段来控制商业电子邮件账户,最终目的是将客户的付款重定向到他们控制的银行账户。

 

攻击者获得红杉资本员工邮箱的访问权限

红杉资本在给受影响个人的数据泄露通知中解释道:“大约在2021年1月20日,我们得知一个未经授权的第三方获得了对一名红杉员工的商业电子邮件邮箱的远程访问权,其明显目的是实施BEC电子商务邮件攻击。”

虽然该攻击者能够侵入该员工的电子邮件收件箱,但他们无法访问该公司网络上的其他资源或资产。

红杉资本表示:“我们的调查没有发现任何证据表明,除了这一个邮箱之外,还有其他被入侵的账号。”

尽管只有一个邮箱在本次事件中受到了影响,但他们承认,本次被入侵事件可能能够让攻击者窃取受影响个人的个人信息。

红杉补充说:“未经授权进入邮箱的行为可能会让攻击者获得文件副本,包括某些个人的个人信息。”

“作为调查的一部分,我们分析了受影响的电子邮件的内容,确定其中包含您的个人信息,未经授权的攻击者可能已经访问或获得了它的副本。”

 

攻击后红杉资本采取的补救措施

在发现这次攻击后,红杉资本聘请了外部安全专家来调查这起事件,并确保其系统的安全。

红杉说,它没有发现任何证据表明,窃取的数据在暗网上出售或交易。

该公司还向相关执法部门通报了此次攻击事件,并为防范今后出现类似事件采取了相关措施:

  1. 识别并修正仍然使用初始化配置的情况
  2. 在多个层次上部署额外的防御和检测技术,以提高对异常用户活动和恶意电子邮件内容的可见性
  3. 强调我们在公司内外存储和共享敏感信息的方法,包括电子邮件消息转发规则
  4. 加强我们的安全培训,加强对网络钓鱼的防范和正确的数据处理。

红杉通过Experian(益博睿公司)为受影响的个人提供24个月的免费信用监控和身份盗窃保护。

红杉资本的一位发言人表示:“我们对这起事件的发生感到遗憾,并已通知受影响的个人。我们已经在网络安全方面投入大量资金,并将继续这样做,我们将努力应对不断演变的网络威胁。”

(完)