Η αμερικανική εταιρεία VC, Sequoia Capital, αποκαλύπτει ότι δέχτηκε μια hacking επίθεση. Από την ίδρυση της το 1972, η εταιρεία επιχειρηματικών κεφαλαίων (VC) Sequoia έχει επενδύσει σε μια μεγάλη λίστα εταιρειών υψηλού προφίλ (π.χ. Apple, NVIDIA, Google, Oracle, Yahoo, LinkedIn, YouTube, Paypal, Electronic Arts και Cisco). Η γιγαντιαία εταιρεία VC υποστήριξε επίσης πολλές startup επιχειρήσεις, όπως οι Airbnb, Dropbox, FireEye, Palo Alto Networks, Stripe, Square και WhatsApp.
Συνολικά, οι εταιρείες που έχει υποστηρίξει και επενδύσει η Sequoia τα τελευταία χρόνια έχουν πλέον “συνολική, δημόσια αξία αξίας άνω των 3,3 τρισεκατομμυρίων δολαρίων.”
Πριν από δύο μήνες, το FBI προειδοποίησε τις αμερικανικές εταιρείες σχετικά με τους απατεώνες που καταχράστηκαν τους κανόνες αυτόματης προώθησης email για να αυξήσουν το ποσοστό επιτυχίας των επιθέσεων BEC.
Οι χειριστές των επιθέσεων BEC χρησιμοποιούν έναν συνδυασμό social engineering, ηλεκτρονικού ψαρέματος (phishing) και hacking για να θέσουν σε κίνδυνο τα email των επιχειρήσεων με τελικό στόχο την ανακατεύθυνση των πληρωμών σε τραπεζικούς λογαριασμούς που έχουν υπό τον έλεγχο τους.
Οι εισβολείς απέκτησαν πρόσβαση στο mailbox υπαλλήλου
“Στις ή περίπου στις 20 Ιανουαρίου 2021, μάθαμε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος είχε αποκτήσει απομακρυσμένη πρόσβαση στο mailbox ενός υπαλλήλου της Sequoia, με τον προφανή στόχο της διεξαγωγής μιας απάτης”, εξήγησε η Sequoia Capital σε ανακοίνωση δεδομένων παραβίαση που εστάλη σε θιγόμενα άτομα.
Ενώ οι χάκερ μπόρεσαν να παραβιάσουν το email inbox του υπαλλήλου, δεν απέκτησαν πρόσβαση σε άλλους πόρους ή περιουσιακά στοιχεία στο δίκτυο της εταιρείας.
“Η έρευνα μας δεν βρήκε κανένα στοιχείο παραβίασης πέρα από αυτό το mailbox”, δήλωσε η Sequoia.
Ακόμα κι αν ένα μεμονωμένο mailbox επηρεάστηκε από το περιστατικό, η εταιρεία VC αναγνώρισε ότι μπορεί να επέτρεπε στους απειλητικούς παράγοντες να εκδιώξουν τα προσωπικά στοιχεία των ατόμων που επηρεάστηκαν.
“Η μη εξουσιοδοτημένη πρόσβαση στο mailbox ενδέχεται να επέτρεπε στο τρίτο μέρος να αποκτήσει ένα αντίγραφο αρχείων συμπεριλαμβανομένων των προσωπικών στοιχείων ορισμένων ατόμων”, πρόσθεσε η Sequoia.
Μετά τον εντοπισμό της επίθεσης, η Sequoia Capital προσέλαβε εξωτερικούς εμπειρογνώμονες ασφαλείας για να διερευνήσει το συμβάν και να ασφαλίσει τα συστήματά του. Η Sequoia είπε ότι δεν βρήκε στοιχεία που να αποδεικνύουν ότι πωλούνται ή διακινούνται δεδομένα από εγκληματίες στον κυβερνοχώρο.
Πηγή πληροφοριών: bleepingcomputer.com
