2月21日,美国硅谷风险投资公司红杉资本(Sequoia Capital)向投资者通告,称其个人和财务信息有可能被未经授权的第三方窃取。
据了解,此次入侵是外部对一名红杉员工进行邮件钓鱼攻击。红杉资本发言人2月20日证实,“公司最近经历了一起网络安全事件,安全团队已经展开调查。我们已经联系执法部门,并聘请了外部网络安全专家来帮助补救该问题,并持续维护我们的系统安全。”
发言人还表示,“我们对该事件感到遗憾,目前已经通知了受此影响的个人。我们已经在安全方面进行了相当多的投资,并将继续投资以致力于应对不断演变的网络威胁。”
红杉资本对投资者表示,公司一直在监控暗网,截止通告前,尚未发现泄露的数据处于交易状态或遭不法分子利用。
此次数据泄露事件将导致公司该财年成本增加,这些成本主要来自客户通知、信用监控服务、安全改进和法律费用。
红杉资本是专注于科技行业的著名风险投资公司之一,拥有49年风险投资历史。其投资者通常是大型金融机构、大学捐赠基金、私人家族办公室或主权财富基金。
根据Pitchbook披露的数据,红杉资本管理的资产超过380亿美元,曾投资过民宿平台Airbnb、美国外卖公司DoorDash和股票交易平台Robinhood,其投资组合中还包括火眼(FireEye)和Carbin Black等大型网络安全公司。
有媒体表示,这次针对红杉资本的黑客攻击似乎与SolarWinds攻击无关。
红杉资本并不是第一个遭遇黑客攻击的风投机构。此前,另一著名风险投资机构Capital One也发生了一起大型数据泄露事件,波及1.06亿用户,泄露的用户个人信息包括交易数据、信用评分、支付历史、余额以及一些关联银行账户和社保号码。
Capital One在调查通知中表示,“2019年7月19日,我们确定外部个人未经授权访问了某些个人信息,其中包括申请信用卡产品和Captital One信用卡客户有关的某些信息,这些访问发生在2019年3月22日至23日。”
Capital One调查称,该未经授权用户能访问1亿美国人和600万加拿大人的信息。漏洞修复后,公司向FBI提供了嫌疑黑客的信息,该黑客已被FBI逮捕。美国司法部公告称,嫌疑黑客Thompson在Github上发布了她存储Capital One窃取数据的消息,是通过错误配置的Web应用程序防火墙实现入侵。
对于像红杉资本和Capital One这类著名风投机构来说,其大量的交易和金融数据容易遭遇黑客攻击,企业应该在网络安全方面持续投入,避免类似的钓鱼攻击和错误配置等问题的发生。