Американская компания VC Sequoia Capital сообщила, что подверглась атаке хакера. С момента своего основания в 1972 году VC Sequoia инвестировала в большой список известных компаний (например, Apple, NVIDIA, Google, Oracle, Yahoo, LinkedIn, YouTube, Paypal, Electronic Arts и Cisco). Гигантская венчурная компания также поддержала многие начинающие компании, такие как Airbnb, Dropbox, FireEye, Palo Alto Networks, Stripe, Square и WhatsApp.
В целом компании, которые Sequoia поддерживала и в которые инвестировала в последние годы, теперь имеют «общую публичную стоимость более 3,3 триллиона долларов».
Два месяца назад ФБР предупредил американские компании о мошенниках, которые злоупотребляли правила автоматической пересылки электронной почты для увеличения успешности атак BEC.
Операторы атак BEC используют комбинацию социальной инженерии, киберфишинга (фишинг) и взлома, чтобы поставить под угрозу корпоративную электронную почту с конечной целью перенаправления платежей на банковские счета, находящиеся под их контролем.
Злоумышленники получили доступ к почтовому ящику сотрудника
"Примерно 20 января 2021 года мы узнали, что неавторизованная третья сторона приобрела удаленный доступ в почтовом ящике сотрудника Sequoia с очевидным назначением руководить мошенничество », - пояснил Sequoia Capital в сообщении о нарушении данных, направленном пострадавшим лицам.
Хотя хакеры смогли взломать почтовый ящик сотрудника, они не получили доступа к другим ресурсам или активы в сеть из компания.
«Наше расследование не обнаружило никаких доказательств нарушения прав, помимо этого почтового ящика», - сказала Секвойя.
Несмотря на то, что инцидент затронул один почтовый ящик, VC признала, что это может позволить угрожающие факторы выгнать их личная информация пострадавших людей.
«Несанкционированный доступ к почтовому ящику мог позволить третьей стороне получить копии файлов, включая личную информацию определенных лиц», - добавила Секвойя.
После обнаружения атаки Sequoia Capital наняла внешних экспертов по безопасности для расследовать инцидент и да страховать O ± системы из. Sequoia заявила, что не нашла никаких доказательств того, что данные продавались или передавались киберпреступниками.
Источник информации: bleepingcomputer.com
Greek
Chinese (Simplified)
English
Russian