红杉资本遭遇黑客攻击,投资者个人和财务信息恐被窃取
2021-02-22 17:05:04 Author: www.freebuf.com(查看原文) 阅读量:173 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

2月21日,美国硅谷风险投资公司红杉资本(Sequoia Capital)向投资者通告,称其个人和财务信息有可能被未经授权的第三方窃取。

据了解,此次入侵是外部对一名红杉员工进行邮件钓鱼攻击。红杉资本发言人2月20日证实,“公司最近经历了一起网络安全事件,安全团队已经展开调查。我们已经联系执法部门,并聘请了外部网络安全专家来帮助补救该问题,并持续维护我们的系统安全。”

发言人还表示,“我们对该事件感到遗憾,目前已经通知了受此影响的个人。我们已经在安全方面进行了相当多的投资,并将继续投资以致力于应对不断演变的网络威胁。”

红杉资本对投资者表示,公司一直在监控暗网,截止通告前,尚未发现泄露的数据处于交易状态或遭不法分子利用。

此次数据泄露事件将导致公司该财年成本增加,这些成本主要来自客户通知、信用监控服务、安全改进和法律费用。

1613981097_603365a91ba7821fe34e1.png!small

红杉资本是专注于科技行业的著名风险投资公司之一,拥有49年风险投资历史。其投资者通常是大型金融机构、大学捐赠基金、私人家族办公室或主权财富基金。

根据Pitchbook披露的数据,红杉资本管理的资产超过380亿美元,曾投资过民宿平台Airbnb、美国外卖公司DoorDash和股票交易平台Robinhood,其投资组合中还包括火眼(FireEye)和Carbin Black等大型网络安全公司。

有媒体表示,这次针对红杉资本的黑客攻击似乎与SolarWinds无关。SolarWinds对火眼公司造成了严重损害,并影响到微软、Azure等大型科技公司及政府机构。

此前,另一著名风险投资机构Capital One也发生了一起大型数据泄露事件,波及1.06亿用户,泄露的用户个人信息包括交易数据、信用评分、支付历史、余额以及一些关联银行账户和社保号码。

Capital One在调查通知中表示,“2019年7月19日,我们确定外部个人未经授权访问了某些个人信息,其中包括申请信用卡产品和Captital One信用卡客户有关的某些信息,这些访问发生在2019年3月22日至23日。”

Capital One调查称,该未经授权用户能访问1亿美国人和600万加拿大人的信息。漏洞修复后,公司向FBI提供了嫌疑黑客的信息,该黑客已被FBI逮捕。美国司法部公告称,嫌疑黑客Thompson在Github上发布了她存储Capital One窃取数据的消息,是通过错误配置的Web应用程序防火墙实现入侵。


文章来源: https://www.freebuf.com/news/264018.html
如有侵权请联系:admin#unsafe.sh