宜家遭遇黑客持續(xù)網(wǎng)絡(luò)攻擊，接管員工賬戶發(fā)送釣魚郵件

今年以來，全球不少知名企業(yè)都遭受到黑客的攻擊，比如全球知名快餐品牌麥當勞，黑客竊取了麥當勞在美國、韓國和中國臺灣地區(qū)的部分數(shù)據(jù)，包含員工和餐廳的信息；遠程IT服務(wù)管理軟件開發(fā)商Kaseya也遭到了大規(guī)模勒索軟件攻擊，黑客組織REvil利用漏洞訪問了Kaseya的服務(wù)器，隨后在暗網(wǎng)上發(fā)布貼文，向Kaseya索取贖金，要求對方以支付7000萬美元贖金換取修復(fù)資料；全球最大石油生產(chǎn)商沙特阿美（Saudi Aramco）也遇到大量數(shù)據(jù)遭盜竊，勒索者向其索要5000萬美元的贖金。
更被廣大DIY愛好者熟悉的是板卡廠商被黑客盜取機密文檔，涉及英特爾和AMD眾多未發(fā)布產(chǎn)品的資料外泄，一度讓AMD通過法律途徑的方式禁止其傳播。雖然類似的事件以往都不時發(fā)生，但今年的黑客襲擊規(guī)模更大，且次數(shù)更多，遭殃的也是全球性的跨國大型企業(yè)。在沉寂一段時間后，近期又有業(yè)界巨頭爆出同類事件，這次不幸中招的是來自瑞典的家具品牌宜家。
據(jù)HotHardware報道，近期宜家（IKEA）遭遇黑客的持續(xù)攻擊，入侵電子郵件系統(tǒng)后，盜取信息接管了員工的電子郵件賬戶，然后冒充該員工向宜家相關(guān)合作伙伴發(fā)送電子郵件，進行網(wǎng)絡(luò)釣魚。這種方法非常湊效，因為收件人看到發(fā)件人是可信任的宜家工作人員，很大機會下載或打開郵件內(nèi)的鏈接。
更為棘手的是，目前還沒有弄清到底是入侵了宜家的員工賬戶，還是進入了宜家內(nèi)部的微軟Exchange服務(wù)器。宜家出于謹慎考慮，已關(guān)閉了電子郵件系統(tǒng)的部分功能，提高網(wǎng)絡(luò)警戒等級，以避免進一步的資料外泄風險，并查清相關(guān)情況。
文章轉(zhuǎn)載自騰訊新聞客戶端自媒體