据外媒报道，美国报业巨头 Gannett 近日证实曾遭受 *** 钓鱼邮件攻击，近 18,000 名现任与前任雇员账户信息或已泄露。

今年 3 月 30 日，Gannett 发现黑客设法通过 *** 钓鱼邮件入侵多名 HR 电子邮件帐户。随后，该公司 *** 安全团队对此次 *** 攻击事件立即展开调查。据悉，攻击者尝试使用被劫持的账户欺诈 Gannett 转账未果，后由财务人员迅速发现异常并将该请求识别为可疑现象。在此期间，雇员出生日期、银行帐户信息、社会保障号码、薪酬、福利、工作经历与保险单信息可能已遭泄露。

Gannett 表示，目前尚未掌握攻击者窃取客户敏感信息的任何证据，而客户信息也并未受到此次 *** 钓鱼攻击影响。Gannett 已就钓鱼事件上报联邦执法机构并通过美国邮政服务公司告知受影响的 18,000 名员工。

此前 Verizon 发布的《 2017 年数据泄露调查报告 》就曾指出，黑客正大规模使用 *** 钓鱼技术面向全球用户进行敲诈活动。 *** 钓鱼攻击已成为攻击者最常见的社工手段，全球 43％ 数据泄露均由 *** 钓鱼导致。就在该起黑客事件发生后没多久， Google 与 Facebook 员工也纷纷成为 *** 钓鱼诈骗受害者。

原作者：Hyacinth Mascarenhas， 译者：青楚，译审：游弋
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接