欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

宜家遭遇黑客持续网络攻击,接管员工账户发送钓鱼邮件

 

今年以来,全球不少知名企业都遭受到黑客的攻击,比如全球知名快餐品牌麦当劳,黑客窃取了麦当劳在美国、韩国和中国台湾地区的部分数据,包含员工和餐厅的信息;远程 IT 服务管理软件开发商 Kaseya 也遭到了大规模勒索软件攻击,黑客组织 REvil 利用漏洞访问了 Kaseya 的服务器,随后在暗网上发布贴文,向 Kaseya 索取赎金,要求对方以支付 7000 万美元赎金换取修复资料;全球最大石油生产商沙特阿美(Saudi Aramco)也遇到大量数据遭盗窃,勒索者向其索要 5000 万美元的赎金。

更被广大 DIY 爱好者熟悉的是板卡厂商被黑客盗取机密文档,涉及英特尔和 AMD 众多未发布产品的资料外泄,一度让 AMD 通过法律途径的方式禁止其传播。虽然类似的事件以往都不时发生,但今年的黑客袭击规模更大,且次数更多,遭殃的也是全球性的跨国大型企业。在沉寂一段时间后,近期又有业界巨头爆出同类事件,这次不幸中招的是来自瑞典的家具品牌宜家。

据 HotHardware 报道,近期宜家(IKEA)遭遇黑客的持续攻击,入侵电子邮件系统后,盗取信息接管了员工的电子邮件账户,然后冒充该员工向宜家相关合作伙伴发送电子邮件,进行网络钓鱼。这种方法非常凑效,因为收件人看到发件人是可信任的宜家工作人员,很大机会下载或打开邮件内的链接。

更为棘手的是,目前还没有弄清到底是入侵了宜家的员工账户,还是进入了宜家内部的微软 Exchange 服务器。宜家出于谨慎考虑,已关闭了电子邮件系统的部分功能,提高网络警戒等级,以避免进一步的资料外泄风险,并查清相关情况。


暂无

您可能还会对下面的文章感兴趣: