航空航天和國(guó)防巨頭通用動(dòng)力公司表示，在一次針對(duì)其員工的成功網(wǎng)絡(luò)釣魚(yú)活動(dòng)后，威脅行為者侵入了數(shù)十個(gè)員工福利賬戶。

10 月 10 日，攻擊者通過(guò)第三方托管的登錄門(mén)戶訪問(wèn)并更改了員工福利賬戶，隨后發(fā)現(xiàn)了這一未經(jīng)授權(quán)的活動(dòng)。

據(jù)該公司稱，攻擊者發(fā)起了一場(chǎng)欺詐性廣告活動(dòng)，將通用動(dòng)力公司的員工引導(dǎo)到一個(gè)釣魚(yú)網(wǎng)站，誘騙他們輸入用戶名和密碼。

通用動(dòng)力公司向緬因州總檢察長(zhǎng)辦公室表示：“惡意攻擊者隨后能夠訪問(wèn)向虛假第三方登錄網(wǎng)站提供此信息的員工的賬戶。”該公司表示，共有 37 人受到影響。

被入侵的員工福利賬戶使攻擊者可以訪問(wèn)姓名、出生日期、政府頒發(fā)的身份證號(hào)碼、社會(huì)安全號(hào)碼、銀行賬戶信息和殘疾狀況等個(gè)人信息。

通用動(dòng)力公司稱，攻擊者在某些情況下更改了被盜賬戶的銀行賬戶信息。這些賬戶的所有者從 10 月 10 日開(kāi)始收到通知。本周，該公司開(kāi)始向其他受影響人員郵寄書(shū)面通知信。

“現(xiàn)有證據(jù)表明，涉案的未經(jīng)授權(quán)訪問(wèn)是通過(guò)第三方進(jìn)行身份驗(yàn)證的，而不是直接通過(guò) GD 業(yè)務(wù)部門(mén)進(jìn)行身份驗(yàn)證。目前，GD 尚未發(fā)現(xiàn)此次事件會(huì)給受影響的員工帶來(lái)任何持續(xù)傷害或風(fēng)險(xiǎn)，”該公司向緬因州審計(jì)院表示。

在向緬因州檢察長(zhǎng)辦公室提交的通知信副本中，通用動(dòng)力公司告知受影響的個(gè)人，威脅行為者使用通過(guò)釣魚(yú)網(wǎng)站獲取的泄露憑證，通過(guò)員工自助服務(wù)門(mén)戶訪問(wèn)了他們的 Fidelity NetBenefits 賬戶。

攻擊者于 10 月 1 日開(kāi)始訪問(wèn)員工賬戶，通用動(dòng)力公司在發(fā)現(xiàn)攻擊后立即暫停了對(duì)該服務(wù)的訪問(wèn)。該公司為受影響的個(gè)人提供兩年的免費(fèi)信用監(jiān)控。

通用動(dòng)力公司向受影響的人員表示：“如果您還沒(méi)有這樣做，您應(yīng)該重置您的富達(dá)賬戶登錄憑證，并且不要在該賬戶或您使用的任何其他賬戶中重復(fù)使用之前的憑證。”

今年早些時(shí)候，美國(guó)金融服務(wù)公司富達(dá) (Fidelity) 通知數(shù)萬(wàn)個(gè)人，他們的個(gè)人信息在兩次數(shù)據(jù)泄露事件中遭到泄露。一次影響了28,000 名富達(dá)投資人壽保險(xiǎn)公司客戶，另一次影響了超過(guò)77,000 名富達(dá)投資客戶。