歷史上代價最高昂的九次網(wǎng)絡(luò)釣魚攻擊
網(wǎng)絡(luò)釣魚是一種騙局,攻擊者通過向人們發(fā)送惡意電子郵件、信息或電話,誘騙他們點擊有害鏈接或附件、訪問欺詐性網(wǎng)站、共享敏感數(shù)據(jù)或使他們易受網(wǎng)絡(luò)攻擊。如今,網(wǎng)絡(luò)釣魚攻擊正在不斷激增,攻擊者利用了大規(guī)模轉(zhuǎn)向遠程工作和云存儲的最新漏洞和機會。而淪為網(wǎng)絡(luò)釣魚攻擊的犧牲品經(jīng)常會給個人和企業(yè)帶來巨大的經(jīng)濟損失。以下是歷史上最具經(jīng)濟破壞性的9起網(wǎng)絡(luò)釣魚攻擊。
Facebook和谷歌2013年至2015年間,F(xiàn)acebook和谷歌成為虛假發(fā)票騙局的受害者,損失超過1億美元。在這起騙局中,立陶宛黑客Evaldas Rimasauskas注冊了一家與總部位于中國臺灣的廣達電腦(Quanta Computer)公司同名的企業(yè),并以這個假廣達的名義在立陶宛和塞浦路斯開設(shè)銀行賬戶。由于廣達是谷歌和Facebook的供應(yīng)商,Rimasauskas就假冒廣達的名義向這兩家美國公司的財務(wù)部門發(fā)送釣魚式電子郵件,要求它們把欠廣達的貨款匯入假廣達的銀行賬戶。這些電子郵件發(fā)自偽造的廣達公司電子郵箱,看上去像是廣達員工發(fā)送的,因此成功騙取了谷歌和Facebook員工的信任。
在兩年的時間里,Rimasauskas通過偽造電子郵件、公司發(fā)票以及相關(guān)文件說服了谷歌和Facebook的會計部門,詐騙了數(shù)千萬美元。當這兩家公司搞清楚到底發(fā)生了什么時,Rimasauskas已經(jīng)騙取了超過1億美元的款項,并迅速將騙取的資金匯入他東歐的銀行賬戶。
(相關(guān)資料圖)
最終,Rimasauskas成功落網(wǎng),被正式指控電匯欺詐,并強制沒收4970萬美元。
索尼影業(yè)2014年,索尼公司成為魚叉式網(wǎng)絡(luò)釣魚攻擊的受害者,導(dǎo)致該公司無法在全球發(fā)行一部喜劇電影。這次攻擊與“和平守護者”(Guardians of Peace)組織有關(guān),該黑客組織在2014年泄露了大量有關(guān)該公司員工及其電影投資組合的機密數(shù)據(jù)。
為了實施攻擊,網(wǎng)絡(luò)犯罪分子向包括索尼首席執(zhí)行官Michael Lynton在內(nèi)的索尼員工發(fā)送電子郵件,敦促他們核實“可疑賬戶行為”。這些電子郵件信息還包含了一些釣魚網(wǎng)站的鏈接,旨在竊取員工的登錄憑據(jù)。
幾個月后,黑客成功入侵了該公司的微軟系統(tǒng)中心配置管理器(SCCM),使得他們可以在所有員工的設(shè)備上安裝惡意軟件,竊取數(shù)TB的機密數(shù)據(jù),并從索尼電腦上刪除了原始副本。
網(wǎng)絡(luò)犯罪分子通過文件共享網(wǎng)絡(luò)泄露了四部未上映的電影和大量機密材料,包括高管之間的私人通信、社會安全號碼和員工工資等。為了推進他們的計劃,該黑客組織還要求索尼取消計劃上映的喜劇電影《the Interview》。
盡管索尼沒有公布官方的損失估計,但對公司損失程度的初步評估顯示,損失超過1億美元。
Crelan銀行2016年,總部位于比利時的Crelan銀行成為商業(yè)電子郵件妥協(xié)(BEC)騙局的目標,造成7580萬美元的損失。攻擊者冒充銀行的首席執(zhí)行官,要求財務(wù)部門批準這筆款項的轉(zhuǎn)賬,結(jié)果,他們批準了。
這次攻擊是在一次內(nèi)部審計中發(fā)現(xiàn)的,并上報給了司法部,但攻擊者的身份并未被確定。作為回應(yīng),該銀行采取了嚴格的措施來加強其內(nèi)部安全程序。
FACCFischer Advanced Composite Components(FACC)是一家總部位于奧地利的公司,專門生產(chǎn)航空航天零部件,其客戶群包括波音、空客和勞斯萊斯等行業(yè)領(lǐng)導(dǎo)者。
2015-2016年是該公司最為命運多舛的一年,因為它成為了BEC詐騙的犧牲品,損失了約5500萬美元。事件發(fā)生時,攻擊者在一封電子郵件中冒充該公司的首席執(zhí)行官,要求會計部門將資金轉(zhuǎn)移到一家外國銀行,作為“收購項目”的一部分。
在意識到被騙后,F(xiàn)ACC立即采取了對策,成功阻止了1200萬美元的轉(zhuǎn)賬。盡管如此,該公司的首席執(zhí)行官Walter Stephan和首席財務(wù)官還是在事件發(fā)生后被解雇。該公司還對他們提起訴訟,理由是他們未能實施安全控制和監(jiān)督。
Upsher-SmithLaboratories制藥公司明尼蘇達州的制藥公司upher-smith Laboratories是另一家備受矚目的CEO欺詐攻擊的受害者。2014年,欺詐者偽裝成該公司的首席執(zhí)行官,給該公司的應(yīng)付賬款協(xié)調(diào)員發(fā)了電子郵件,導(dǎo)致該公司陷入騙局。
這一騙局在三周內(nèi)促成了九次電匯,損失超過5000萬美元。然而,該公司發(fā)現(xiàn)了正在進行的攻擊,并成功撤銷了一筆電匯,將損失減少到3900萬美元。
Ubiquiti Networks2015年,總部位于圣何塞的網(wǎng)絡(luò)技術(shù)制造商Ubiquiti Networks因CEO欺詐損失了4670萬美元。在此案中,攻擊者冒充該公司的首席執(zhí)行官和律師,通知財務(wù)部門需要資金來促成一項機密收購。
利用魚叉式網(wǎng)絡(luò)釣魚郵件,欺詐者說服了該公司的財務(wù)部門將資金從該公司在香港的子公司轉(zhuǎn)移到攻擊者控制的海外賬戶。
隨后,Ubiquiti在17天內(nèi)向包括俄羅斯、匈牙利和波蘭在內(nèi)的幾個國家進行了14筆電匯。在發(fā)現(xiàn)欺詐行為后,該公司在幾個外國司法管轄區(qū)提起了法律訴訟,追回了810萬美元。
Leoni AG總部位于德國的領(lǐng)先電線電纜制造商萊尼公司(Leoni AG)也遭受過網(wǎng)絡(luò)釣魚郵件攻擊,損失約4400萬美元。在這起發(fā)生于2016年的事件中,詐騙者冒充該公司的德國高級管理人員,欺騙該公司羅馬尼亞辦事處的一名財務(wù)員工,將資金轉(zhuǎn)移到外國賬戶。
豐田Boshoku公司2019年,豐田集團的歐洲子公司、豐田汽車零部件的主要供應(yīng)商豐田博碩公司(Toyota Boshoku Corporation)遭到了BEC攻擊。該事件涉及一名攻擊者冒充子公司的業(yè)務(wù)合作伙伴,要求立即將資金轉(zhuǎn)移到一個不熟悉的銀行賬戶。
攻擊者為了營造緊迫感,稱“任何延誤都會妨礙零件的生產(chǎn)”。這導(dǎo)致公司的財務(wù)和會計部門損失了3700多萬美元。
Xoom公司這起針對Xoom公司(一個領(lǐng)先的電子資金轉(zhuǎn)移服務(wù)提供商)的網(wǎng)絡(luò)釣魚騙局,導(dǎo)致了3080萬美元的損失。以至于該公司在2014年第四季度報告稱,BEC是造成其虧損的主因。
在這起事件中,攻擊者冒充Xoom員工,并要求財務(wù)部門將資金存入欺詐的海外賬戶。事件發(fā)生后,Xoom的首席財務(wù)官Matt Hibbard辭職。
結(jié)語盡管大公司始終是網(wǎng)絡(luò)釣魚的主要目標,但動輒影響數(shù)百萬個人用戶的網(wǎng)絡(luò)釣魚騙局已愈發(fā)常見。這些攻擊不僅會導(dǎo)致直接的經(jīng)濟損失,還會導(dǎo)致生產(chǎn)力和數(shù)據(jù)損失、聲譽損害和客戶流失等長期后果。
網(wǎng)絡(luò)釣魚攻擊的成本已經(jīng)在重塑個人和公司運營和管理風險的方式。為了防御網(wǎng)絡(luò)釣魚攻擊,采取保護措施至關(guān)重要,包括使用強密碼、實現(xiàn)多因素身份驗證以及向員工提供安全意識培訓(xùn)。
關(guān)鍵詞:
相關(guān)文章
YGM TRADING(00375)將于10月16日派發(fā)末期股息每股0.1港元
YGMTRADING(00375)發(fā)布公告,該公司將于2023年10月16日派發(fā)
中國艦隊穿越日本海峽(環(huán)球網(wǎng):日本稱中國導(dǎo)彈驅(qū)逐艦穿越宮古海峽)
【持續(xù)炒作! 日防衛(wèi)省宣稱中方導(dǎo)彈驅(qū)逐艦穿過宮古海峽 ,駛向太平洋】
工信部通報31款侵害用戶權(quán)益APP(SDK)
關(guān)于侵害用戶權(quán)益行為的APP(SDK)通報(2023年第4批,總第30批)工業(yè)
上海有人天天劃船上下班?單程6公里,耗時一小時;網(wǎng)友:到公司先洗澡?
近日,上海李先生在網(wǎng)上發(fā)布了自己每天劃船上下班的視頻,引發(fā)網(wǎng)友關(guān)注
精彩推送
懋源地產(chǎn)13.4億元競得北京朝陽1宗商服用地 將用于建設(shè)集團總部
朝陽區(qū)太陽宮鄉(xiāng)0301-613地塊B4綜合性商業(yè)金融服務(wù)業(yè)用地成功出讓,地塊
蘋果更新TestFlight應(yīng)用程序,支持測試Apple Vision Pro頭顯應(yīng)用程序
蘋果公司于7月7日更新了TestFlight應(yīng)用程序,開始接受為visionOSBeta設(shè)
如何降低綠氫成本?專家:把電解水制氫設(shè)備年均使用時數(shù)提升到8000小時是重要挑戰(zhàn)
為助力制造型企業(yè)綠色低碳轉(zhuǎn)型及可持續(xù)發(fā)展,促成中外優(yōu)勢資源及技術(shù)互
YGM TRADING(00375)將于10月16日派發(fā)末期股息每股0.1港元
YGMTRADING(00375)發(fā)布公告,該公司將于2023年10月16日派發(fā)
天津:加大充電網(wǎng)絡(luò)建設(shè)運營支持力度
天津:加大充電網(wǎng)絡(luò)建設(shè)運營支持力度北極星輸配電網(wǎng)獲悉,7月6日,天津
港股異動 | 綠葉制藥(02186)漲超4% 1類新藥LY 03014中國II期臨床試驗完成全部受試者入組
綠葉制藥(02186)午后漲超4%,截至發(fā)稿,漲4 08%,報3 32港元,成交額41
時隔4月再收罰單,金華銀行因開放式公募理財產(chǎn)品持有高流動性資產(chǎn)比例不達標等被罰60萬
7月7日,據(jù)國家金融監(jiān)督管理總局網(wǎng)站發(fā)布的行政處罰信息公開表顯示,金
IPO動態(tài):力捷迅擬在深交所創(chuàng)業(yè)板上市募資7.53億元
福建省閩東力捷迅藥業(yè)股份有限公司簡稱力捷迅擬在深交所創(chuàng)業(yè)板上市募資
南昌影視傳播職業(yè)學(xué)院中外合作辦學(xué)專業(yè)有哪些?
南昌影視傳播職業(yè)學(xué)院中外合作辦學(xué)專業(yè)有大數(shù)據(jù)與會計等,以下是具體名
港股異動|信義光能(00968)跌超6%領(lǐng)跌光伏玻璃股 采購仍顯謹慎、7月訂單價格尚未敲定
智通財經(jīng)APP獲悉,光伏玻璃股繼續(xù)走低,截至發(fā)稿,信義光能(00968)跌6
浙江醫(yī)藥:若新碼生物項目進展觸及披露標準,公司將及時在上交所網(wǎng)站上披露,請您持續(xù)關(guān)注
浙江醫(yī)藥60021607月07日在投資者關(guān)系平臺上答復(fù)了投資者關(guān)心的問題投資
都勻農(nóng)商銀行首筆“知產(chǎn)”質(zhì)押貸款成功發(fā)放
日前,都勻農(nóng)商銀行成功發(fā)放80萬元“專利權(quán)質(zhì)押貸款”,為都勻雙成機械
貴研鉑業(yè):投建云南貴金屬實驗室易門分中心項目和黃金新材料生產(chǎn)線產(chǎn)業(yè)化項目
金融界7月7日消息貴研鉑業(yè)公告,全資子公司貴研資源(易門)有限公司投
咪咕文化朱泓、Pingle Studio Katleen EVERS、游戲日報李勝楠確認出席 2023 全球游戲產(chǎn)業(yè)峰會
期待朱泓先生、Katleen EVERS女士以及李勝楠女士為全球游戲產(chǎn)業(yè)峰
被要28.8萬元彩禮,男生寫信給縣長求整治
近日,甘肅慶陽,據(jù)鎮(zhèn)原縣人民政府官網(wǎng),一網(wǎng)友通過“領(lǐng)導(dǎo)信箱”請求縣
山東釋放產(chǎn)業(yè)集群“磁吸效應(yīng)” 為經(jīng)濟發(fā)展增添強勁動能
中新網(wǎng)濟南7月7日電(孫婷婷)通過打通上下游產(chǎn)業(yè)鏈,讓一批項目“串
【2023年半年報】雞蛋:供應(yīng)恢復(fù)趨勢不變,期現(xiàn)上方壓力顯現(xiàn)
作者:侯曉瑞 F3044447、Z0015326 一德期貨生鮮畜牧分析師 23年
引領(lǐng)綠色未來 元太光伏亮相第二屆新環(huán)會
7月6日,主題為 "推動綠色發(fā)展,共創(chuàng)美好未來 "的第二屆中國新能源和節(jié)能
打造AWG產(chǎn)品垂直研發(fā)制造能力,賦能網(wǎng)絡(luò)大容量傳輸
近期,在數(shù)字經(jīng)濟、ChatGPT和元宇宙等數(shù)據(jù)流量業(yè)務(wù)需求拉動下,5G、F5G
專訪:“去風險”和“脫鉤論”一樣無益于全球發(fā)展——訪阿根廷布宜諾斯艾利斯大學(xué)研究員布斯特洛
布宜諾斯艾利斯7月5日電專訪:“去風險”和“脫鉤論”一樣無益于全球發(fā)
2023中國電子材料產(chǎn)業(yè)創(chuàng)新發(fā)展(唐山)大會開幕
環(huán)渤海新聞網(wǎng)消息(記者回佳佳)7月6日,中國電子材料產(chǎn)業(yè)創(chuàng)新發(fā)展(唐
【創(chuàng)城進行時】詔安縣領(lǐng)導(dǎo)帶隊督導(dǎo)創(chuàng)城工作
【創(chuàng)城進行時】詔安縣領(lǐng)導(dǎo)帶隊督導(dǎo)創(chuàng)城工作
