2月21日，美國硅谷風險投資公司紅杉資本（Sequoia Capital）向投資者通告，稱其個人和財務信息有可能被未經授權的第三方竊取。

據了解，此次入侵是外部對一名紅杉員工進行郵件釣魚攻擊。紅杉資本發言人2月20日證實，“公司最近經歷了一起網絡安全事件，安全團隊已經展開調查。我們已經聯系執法部門，并聘請了外部網絡安全專家來幫助補救該問題，并持續維護我們的系統安全。”

發言人還表示，“我們對該事件感到遺憾，目前已經通知了受此影響的個人。我們已經在安全方面進行了相當多的投資，并將繼續投資以致力于應對不斷演變的網絡威脅。”

紅杉資本對投資者表示，公司一直在監控暗網，截止通告前，尚未發現泄露的數據處于交易狀態或遭不法分子利用。

此次數據泄露事件將導致公司該財年成本增加，這些成本主要來自客戶通知、信用監控服務、安全改進和法律費用。

紅杉資本是專注于科技行業的著名風險投資公司之一，擁有49年風險投資歷史。其投資者通常是大型金融機構、大學捐贈基金、私人家族辦公室或主權財富基金。

根據Pitchbook披露的數據，紅杉資本管理的資產超過380億美元，曾投資過民宿平臺Airbnb、美國外賣公司DoorDash和股票交易平臺Robinhood，其投資組合中還包括火眼（FireEye）和Carbin Black等大型網絡安全公司。

有媒體表示，這次針對紅杉資本的黑客攻擊似乎與SolarWinds攻擊無關。

紅杉資本并不是第一個遭遇黑客攻擊的風投機構。此前，另一著名風險投資機構Capital One也發生了一起大型數據泄露事件，波及1.06億用戶，泄露的用戶個人信息包括交易數據、信用評分、支付歷史、余額以及一些關聯銀行賬戶和社保號碼。

Capital One在調查通知中表示，“2019年7月19日，我們確定外部個人未經授權訪問了某些個人信息，其中包括申請信用卡產品和Captital One信用卡客戶有關的某些信息，這些訪問發生在2019年3月22日至23日。”

Capital One調查稱，該未經授權用戶能訪問1億美國人和600萬加拿大人的信息。漏洞修復后，公司向FBI提供了嫌疑黑客的信息，該黑客已被FBI逮捕。美國司法部公告稱，嫌疑黑客Thompson在Github上發布了她存儲Capital One竊取數據的消息，是通過錯誤配置的Web應用程序防火墻實現入侵。

對于像紅杉資本和Capital One這類著名風投機構來說，其大量的交易和金融數據容易遭遇黑客攻擊，企業應該在網絡安全方面持續投入，避免類似的釣魚攻擊和錯誤配置等問題的發生。

參考鏈接：https://www.freebuf.com/news/264018.html

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:FreeBuf.COM

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明