8 月 8 日消息,据外媒 gbhackers 报道,上月(7 月 31 日),黑客组织 tsar0byte 在暗网平台 darkforums 上宣称,通过利用一家第三方承包商的系统漏洞,成功获取了诺基亚公司内部网络的访问权限。
据了解,该承包商所使用的内部工具具备直连诺基亚内网的能力。此次泄露的数据中包含一份完整的员工目录,涉及多达 9.4 万名诺基亚员工的敏感信息,具体包括:
员工真实姓名 企业邮箱地址 联系电话 所属部门 职位头衔 员工编号 LinkedIn 个人资料链接 内部参考信息 组织架构层级 私有内部文档 合作伙伴访问日志
诺基亚网络安全小组已介入调查,针对“Tsar0Byte”展开全面追踪。公司发言人指出,目前的初步分析显示,其核心系统并未遭到直接入侵,但团队将持续监控并评估潜在风险。
Gbhackers 分析指出,近年来网络攻击模式已发生转变——黑客更多转向“供应链攻击”,即不再直接攻击目标企业主系统,而是瞄准安全防护较弱但拥有访问权限的第三方合作方。此次事件再次凸显了外包服务商在安全策略上的短板,与其服务的大型企业相比,其防护水平明显不足。
这起数据泄露被视为诺基亚历史上最严重的一次安全危机。值得注意的是,该公司此前也曾遭遇类似攻击。早在去年 7 月,一个黑客团体就在暗网公开了 9305 名诺基亚与微软员工的个人信息,作案方式与本次高度相似。
以上就是公司史上最严重数据泄露事件,诺基亚 9.4 万名员工敏感信息遭流出的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/156443.html
微信扫一扫 
支付宝扫一扫 
