宜家遭遇黑客持续网络攻击,接管员工账户发送钓鱼邮件
今年以来,全球不少知名企业都遭受到黑客的攻击,比如全球知名快餐品牌麦当劳,黑客窃取了麦当劳在美国、韩国和中国台湾地区的部分数据,包含员工和餐厅的信息;远程IT服务管理软件开发商Kaseya也遭到了大规模勒索软件攻击,黑客组织REvil利用漏洞访问了Kaseya的服务器,随后在暗网上发布贴文,向Kaseya索取赎金,要求对方以支付7000万美元赎金换取修复资料;全球最大石油生产商沙特阿美(Saudi Aramco)也遇到大量数据遭盗窃,勒索者向其索要5000万美元的赎金。
更被广大DIY爱好者熟悉的是板卡厂商被黑客盗取机密文档,涉及英特尔和AMD众多未发布产品的资料外泄,一度让AMD通过法律途径的方式禁止其传播。虽然类似的事件以往都不时发生,但今年的黑客袭击规模更大,且次数更多,遭殃的也是全球性的跨国大型企业。在沉寂一段时间后,近期又有业界巨头爆出同类事件,这次不幸中招的是来自瑞典的家具品牌宜家。
据HotHardware报道,近期宜家(IKEA)遭遇黑客的持续攻击,入侵电子邮件系统后,盗取信息接管了员工的电子邮件账户,然后冒充该员工向宜家相关合作伙伴发送电子邮件,进行网络钓鱼。这种方法非常凑效,因为收件人看到发件人是可信任的宜家工作人员,很大机会下载或打开邮件内的链接。
更为棘手的是,目前还没有弄清到底是入侵了宜家的员工账户,还是进入了宜家内部的微软Exchange服务器。宜家出于谨慎考虑,已关闭了电子邮件系统的部分功能,提高网络警戒等级,以避免进一步的资料外泄风险,并查清相关情况。
【来源:超能网】