在9名國土安全部員工遭遇網(wǎng)絡(luò)釣魚攻擊

在國家人類服務(wù)部(DHS)注冊福利的超過645,000名俄勒岡人的個人信息在9名國土安全部員工被網(wǎng)絡(luò)釣魚電子郵件愚弄后無意中暴露給黑客。據(jù)本周俄勒岡國土安全部發(fā)布的新聞報道，此次網(wǎng)絡(luò)釣魚攻擊發(fā)生在2019年1月8日。從第二天開始，遇到網(wǎng)絡(luò)釣魚攻擊的9名員工開始遇到訪問其電子郵件帳戶的問題。隨后的調(diào)查發(fā)現(xiàn)了網(wǎng)絡(luò)釣魚事件。國土安全部工作人員在1月28日之前確保了帳戶，這是黑客入侵后的整整20天。國土安全部和企業(yè)安全辦公室網(wǎng)絡(luò)安全團(tuán)隊表示，入侵者可以訪問超過200萬封電子郵件。這些電子郵件包含文件附件，其中包含超過645,000名俄勒岡人的數(shù)據(jù)，這些人已經(jīng)在一個或另一個地點(diǎn)注冊過各種福利。目前還不清楚黑客是否訪問并下載了任何用戶數(shù)據(jù)。該部門在3月份將違規(guī)行為公之于眾，并于本周開始通知所有受影響的DHS病人。

受影響的用戶將收到一封電子郵件，其中包含有關(guān)該事件的信息以及有關(guān)如何注冊提供12個月身份盜竊監(jiān)控和恢復(fù)服務(wù)的免費(fèi)計劃的說明。

但俄勒岡國土安全部并不是今年唯一一個因網(wǎng)絡(luò)釣魚攻擊而墮落的機(jī)構(gòu)。澳大利亞天主教大學(xué)上個月因員工遭遇網(wǎng)絡(luò)釣魚攻擊而遭遇數(shù)據(jù)泄露。攻擊者獲得了員工銀行賬戶詳細(xì)信息，電子郵件和日歷。

網(wǎng)絡(luò)釣魚是黑客軍火庫中最古老的工具之一，經(jīng)過這么多年，仍然是最有效的工具。如果您想了解更多信息，可以閱讀此網(wǎng)上釣魚的ZDNet指南