據(jù)網(wǎng)絡(luò)安全公司Axios報(bào)道，紅杉資本上周五告訴其投資者遭到黑客入侵，黑客使用的是BEC(商業(yè)電子郵件欺詐)攻擊，攻擊者仿冒紅杉員工向投資者發(fā)送電子郵件，可能已經(jīng)訪問了投資者的一些個(gè)人和財(cái)務(wù)信息。

[[382904]]

所謂BEC攻擊，就是網(wǎng)絡(luò)罪犯使用惡意賬戶來模仿員工或受信任的合作伙伴，并發(fā)送高度個(gè)性化的電子郵件，目的是誘使其他員工/客戶/合作伙伴泄漏敏感信息或轉(zhuǎn)賬。

紅杉資本是全球最大、最成功的風(fēng)險(xiǎn)投資公司之一，其投資項(xiàng)目包括Airbnb、DoorDash和前不久在華爾街“韭菜革命”中扮演重要角色的交易所Robinhood等。此外紅杉資本在網(wǎng)絡(luò)安全領(lǐng)域也投資了FireEye和Carbon Black等知名網(wǎng)絡(luò)安全公司。

紅杉的投資者被稱為有限合伙人，范圍包括大學(xué)捐贈(zèng)基金、科技行業(yè)高管和慈善基金會(huì)。

紅杉告訴投資者，發(fā)現(xiàn)遭遇黑客攻擊后一直在監(jiān)視暗網(wǎng)，但尚未發(fā)現(xiàn)任何跡象表明泄漏數(shù)據(jù)正在被交易或以其他方式利用。

紅杉發(fā)言人在給Axios的一份聲明中說：“我們最近發(fā)生了網(wǎng)絡(luò)安全事件。我們的安全團(tuán)隊(duì)迅速做出反應(yīng)進(jìn)行調(diào)查，我們聯(lián)系了執(zhí)法部門，并聘請了領(lǐng)先的外部網(wǎng)絡(luò)安全專家來幫助糾正問題并維護(hù)我們系統(tǒng)的持續(xù)安全性。我們很遺憾這次事件已經(jīng)發(fā)生并通知了受影響的個(gè)人。我們已經(jīng)在安全方面進(jìn)行了相當(dāng)大的投資，并且在我們努力應(yīng)對不斷發(fā)展的網(wǎng)絡(luò)威脅時(shí)將繼續(xù)這樣做。”

根據(jù)Abnormal Security2020年底報(bào)告，在付款欺詐激增的推動(dòng)下，BEC攻擊三季度環(huán)比增長了155%，大多數(shù)行業(yè)的BEC攻擊數(shù)量都在增長。由于BEC攻擊是針對性和高度復(fù)雜的，攻擊數(shù)量暴增意味著攻擊者找到了擴(kuò)大攻擊規(guī)模的方法/能力，這將使更多企業(yè)不堪重負(fù)。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文