美国报业巨头 Gannett 遭网络钓鱼攻击

据外媒报道，美国报业巨头 Gannett 近日证实曾遭受网络钓鱼邮件攻击，近 18,000 名现任与前任雇员账户信息或已泄露。

今年 3 月 30 日，Gannett 发现黑客设法通过网络钓鱼邮件入侵多名 HR 电子邮件帐户。随后，该公司网络安全团队对此次网络攻击事件立即展开调查。据悉，攻击者尝试使用被劫持的账户欺诈 Gannett 转账未果，后由财务人员迅速发现异常并将该请求识别为可疑现象。在此期间，雇员出生日期、银行帐户信息、社会保障号码、薪酬、福利、工作经历与保险单信息可能已遭泄露。

Gannett 表示，目前尚未掌握攻击者窃取客户敏感信息的任何证据，而客户信息也并未受到此次网络钓鱼攻击影响。Gannett 已就钓鱼事件上报联邦执法机构并通过美国邮政服务公司告知受影响的 18,000 名员工。

此前 Verizon 发布的《 2017 年数据泄露调查报告 》就曾指出，黑客正大规模使用网络钓鱼技术面向全球用户进行敲诈活动。网络钓鱼攻击已成为攻击者最常见的社工手段，全球 43％ 数据泄露均由网络钓鱼导致。就在该起黑客事件发生后没多久， Google 与 Facebook 员工也纷纷成为网络钓鱼诈骗受害者。

from hackernews.cc.thanks for it.