红杉资本遭遇黑客攻击,投资者个人和财务信息恐被窃取
更新时间:2021-02-23
浏览量:1906

据网络安全公司Axios报道,红杉资本上周五告诉其投资者遭到黑客入侵,黑客使用的是BEC(商业电子邮件欺诈)攻击,攻击者仿冒红杉员工向投资者发送电子邮件,可能已经访问了投资者的一些个人和财务信息。

所谓BEC攻击,就是网络罪犯使用恶意账户来模仿员工或受信任的合作伙伴,并发送高度个性化的电子邮件,目的是诱使其他员工/客户/合作伙伴泄漏敏感信息或转账。

红杉资本是全球最大、最成功的风险投资公司之一,其投资项目包括Airbnb、DoorDash和前不久在华尔街“韭菜革命”中扮演重要角色的交易所Robinhood等。此外红杉资本在网络安全领域也投资了FireEye和Carbon Black等知名网络安全公司。

红杉的投资者被称为有限合伙人,范围包括大学捐赠基金、科技行业高管和慈善基金会。

红杉告诉投资者,发现遭遇黑客攻击后一直在监视暗网,但尚未发现任何迹象表明泄漏数据正在被交易或以其他方式利用。

红杉发言人在给Axios的一份声明中说:“我们最近发生了网络安全事件。我们的安全团队迅速做出反应进行调查,我们联系了执法部门,并聘请了领先的外部网络安全专家来帮助纠正问题并维护我们系统的持续安全性。我们很遗憾这次事件已经发生并通知了受影响的个人。我们已经在安全方面进行了相当大的投资,并且在我们努力应对不断发展的网络威胁时将继续这样做。”

根据Abnormal Security2020年底报告,在付款欺诈激增的推动下,BEC攻击三季度环比增长了155%,大多数行业的BEC攻击数量都在增长。由于BEC攻击是针对性和高度复杂的,攻击数量暴增意味着攻击者找到了扩大攻击规模的方法/能力,这将使更多企业不堪重负。
 

红杉资本并不是第一个遭遇黑客攻击的风投机构。此前,另一著名风险投资机构Capital One也发生了一起大型数据泄露事件,波及1.06亿用户,泄露的用户个人信息包括交易数据、信用评分、支付历史、余额以及一些关联银行账户和社保号码。

Capital One在调查通知中表示,“2019年7月19日,我们确定外部个人未经授权访问了某些个人信息,其中包括申请信用卡产品和Captital One信用卡客户有关的某些信息,这些访问发生在2019年3月22日至23日。”

Capital One调查称,该未经授权用户能访问1亿美国人和600万加拿大人的信息。漏洞修复后,公司向FBI提供了嫌疑黑客的信息,该黑客已被FBI逮捕。美国司法部公告称,嫌疑黑客Thompson在Github上发布了她存储Capital One窃取数据的消息,是通过错误配置的Web应用程序防火墙实现入侵。

对于像红杉资本和Capital One这类著名风投机构来说,其大量的交易和金融数据容易遭遇黑客攻击,企业应该在网络安全方面持续投入,避免类似的钓鱼攻击和错误配置等问题的发生。

据网络安全公司Axios报道,红杉资本上周五告诉其投资者遭到黑客入侵,黑客使用的是BEC(商业电子邮件欺诈)攻击,攻击者仿冒红杉员工向投资者发送电子邮件,可能已经访问了投资者的一些个人和财务信息。

所谓BEC攻击,就是网络罪犯使用恶意账户来模仿员工或受信任的合作伙伴,并发送高度个性化的电子邮件,目的是诱使其他员工/客户/合作伙伴泄漏敏感信息或转账。

红杉资本是全球最大、最成功的风险投资公司之一,其投资项目包括Airbnb、DoorDash和前不久在华尔街“韭菜革命”中扮演重要角色的交易所Robinhood等。此外红杉资本在网络安全领域也投资了FireEye和Carbon Black等知名网络安全公司。

红杉的投资者被称为有限合伙人,范围包括大学捐赠基金、科技行业高管和慈善基金会。

红杉告诉投资者,发现遭遇黑客攻击后一直在监视暗网,但尚未发现任何迹象表明泄漏数据正在被交易或以其他方式利用。

红杉发言人在给Axios的一份声明中说:“我们最近发生了网络安全事件。我们的安全团队迅速做出反应进行调查,我们联系了执法部门,并聘请了领先的外部网络安全专家来帮助纠正问题并维护我们系统的持续安全性。我们很遗憾这次事件已经发生并通知了受影响的个人。我们已经在安全方面进行了相当大的投资,并且在我们努力应对不断发展的网络威胁时将继续这样做。”

根据Abnormal Security2020年底报告,在付款欺诈激增的推动下,BEC攻击三季度环比增长了155%,大多数行业的BEC攻击数量都在增长。由于BEC攻击是针对性和高度复杂的,攻击数量暴增意味着攻击者找到了扩大攻击规模的方法/能力,这将使更多企业不堪重负。
 

红杉资本并不是第一个遭遇黑客攻击的风投机构。此前,另一著名风险投资机构Capital One也发生了一起大型数据泄露事件,波及1.06亿用户,泄露的用户个人信息包括交易数据、信用评分、支付历史、余额以及一些关联银行账户和社保号码。

Capital One在调查通知中表示,“2019年7月19日,我们确定外部个人未经授权访问了某些个人信息,其中包括申请信用卡产品和Captital One信用卡客户有关的某些信息,这些访问发生在2019年3月22日至23日。”

Capital One调查称,该未经授权用户能访问1亿美国人和600万加拿大人的信息。漏洞修复后,公司向FBI提供了嫌疑黑客的信息,该黑客已被FBI逮捕。美国司法部公告称,嫌疑黑客Thompson在Github上发布了她存储Capital One窃取数据的消息,是通过错误配置的Web应用程序防火墙实现入侵。

对于像红杉资本和Capital One这类著名风投机构来说,其大量的交易和金融数据容易遭遇黑客攻击,企业应该在网络安全方面持续投入,避免类似的钓鱼攻击和错误配置等问题的发生。