駭客兜售50家大型企業的內部資料,疑透過員工電腦竊得帳密,入侵雲端檔案共用環境而得逞
事件概要
根據威脅情報公司Hudson Rock的調查,代號為Zestix(又名Sentap)的駭客,正於暗網兜售從全球約50家知名企業竊取的機密資料。這場大規模外洩的源頭,並非複雜的攻擊手法,而是因為企業並未定期要求員工更新密碼與驗證憑證,導致駭客能透過員工電腦竊取帳密,進而入侵雲端檔案共用環境。
竊取手法與技術
- 駭客利用「竊資軟體(Infostealer)」挖掘企業內部帳密與憑證,這些軟體能自動掃描並提取系統中的敏感資訊。
- 駭客透過員工的個人電腦作為跳板,竊取帳號與密碼,再利用這些憑證登入企業的雲端檔案共用平臺。
- 一旦取得存取權限,駭客即可自由瀏覽、下載企業內部資料,並在暗網進行兜售。
後續影響與警示
此事件凸顯企業在內部安全管理上的漏洞,特別是對員工設備與帳號管理的疏忽。專家建議企業應加強密碼策略、定期審視員工帳戶活動,並推動多層次驗證(MFA)以降低風險。
此外,企業也應定期進行資安演練與員工訓練,以減少因人為因素導致的資料外洩風險。