诺基亚遭遇公司史上最严重数据泄露事件,内部网络遭入侵
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
诺基亚公司遭遇数据泄露,攻击者Tsar0Byte通过第三方承包商的系统漏洞入侵,泄露了94,500名员工的敏感信息。虽然主系统未直接受侵,但可能导致针对员工的钓鱼攻击。诺基亚正在调查此事件,安全专家呼吁加强供应商安全评估。
🎯
关键要点
- 诺基亚公司遭遇数据泄露,攻击者Tsar0Byte通过第三方承包商的系统漏洞入侵。
- 泄露了94,500名员工的敏感信息,包括姓名、联系方式、企业邮箱、部门信息等。
- 攻击者利用安全防护薄弱的承包商系统实现初始访问,可能使用了默认凭证或不当的访问控制。
- 此次事件是近年来影响诺基亚公司最严重的数据泄露事件之一。
- 安全专家警告,员工信息泄露可能导致针对公司的钓鱼攻击和社会工程学攻击风险上升。
- 诺基亚正在进行彻底调查,初步调查未发现主系统直接遭入侵的证据。
- 事件凸显了加强供应商安全评估和实施零信任安全模型的必要性。
➡️
