資安值多少?駭客兜售歐美企業高層電郵,價格最高僅需 1,500 美元

作者 | 發布日期 2020 年 12 月 01 日 21:10 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


高階主管的電子郵件資訊值多少錢?這是一個難以回答的問題,考量到被用來詐騙的範疇及對名聲的影響損失難以衡量,然而若沒有做好資安防護,這些資訊很可能會以僅數百美元的價格在地下論壇被兜售。

外媒 ZDNet 報導指出,近日在講俄語的地下論壇 Exploit.in 上,有駭客張貼出一份廣告,販售數百名高階主管(C-Level)的 Office 365 電郵和 Microsoft 帳密組合,取決於公司規模和個人角色,價格在 100-1,500 美元之間。

這些帳號包含執行長(CEO)、營運長(COO)、財務長(CFO)、行銷長(CMO)、技術長(CTO)及總裁等各層級,為了證明資料是有憑有據,張貼者也附上英國商業管理諮詢公司高層及美國服裝飾品製造商總經理的登入資訊。

為了更加證實資料真實性,ZDNet 隨後與匿名人士合作,後者與駭客聯繫取得另 2 個數據進行驗證,其中一人是美國中型軟體公司 CEO,另一人則是歐盟零售連鎖店 CFO。

匿名者很快證實這些數據確實能存取兩人的電子郵件資料,為此他也已通知該公司其高層的電郵數據可能已被洩露,微軟發言人也向外媒表示,已經接收到相關訊息,將盡其所能來協助支持客戶。

儘管目前還不清楚發文駭客如何獲得這數百個 Microsoft 電子郵件帳密,但網路情報公司 KELA 提供了可能的線索。KELA 指出,該駭客過去曾有興趣購買 Azor logs 工具,在植入木馬程式後該工具會從感染系統中竊取數據,包括瀏覽器、電子郵件、Skype 歷史紀錄以及桌面文件中保存的密碼資料。

對於企業來說,公司的聲譽絕對是無價的,如果不希望電子郵件被用來詐騙或重要資訊外洩,被以僅數百美元的價格出售,或許就得更重視維護帳密資訊並定期更換。

(首圖來源:pixabay

關鍵字: ,