揭祕2018上半年全球6大網路安全“內鬼事件”

網易雲易盾發表於2018-07-19
國際知名企業也會深受內鬼搗亂的困擾,包括各式跟蹤狂,詐騙犯,和破壞分子等等。本文盤點了2018上半年全球企業發生的最嚴重的內鬼事件。
揭祕2018上半年全球6大網路安全“內鬼事件”

揭祕2018上半年全球6大網路安全“內鬼事件”


1. Tesla(特斯拉)


特斯拉毫無懸念地拿下了2018上半年最轟動的內鬼事件頭條。這條爆炸新聞來源於CEO伊隆·馬斯克被外洩的一封郵件。他在郵件中聲稱,一直以來很信賴的一位員工對軟體系統進行了蓄意破壞並藉此控制了汽車生產公司的生產流程。但現在劇情有了反轉,那位員工堅稱他是在檢舉不靠譜的生產規定。

無論事實如何,為什麼企業沒有更好地安檢流程來防止內部人員濫用其特權從事惡意行為?

2. Punjab National Bank(旁遮普國家銀行) 


旁遮普國家銀行(Punjab National Bank)是印度第二大國有商業銀行。今年2月,旁遮普國家銀行(PNB)旗下位於孟買的一家分行經查遭詐欺17.7億美元,成為印度歷史上規模最大的貸款詐騙案。其破壞程度堪位元斯拉。一位銀行僱員通過非法手段竊取了重度機密的環球銀行金融電信協會(SWIFT)銀行間交易系統的密碼,並夥同某鑽石商人做局,通過一個極其複雜的欺詐鏈騙取銀行資金,以向供應商購買鑽石原石。

3. Facebook 


社交媒體巨頭以濫用職權為名開除了一位曾深受信賴的安全工程師。這位前僱員利用他的許可權變身偷窺者,通過入侵臉書使用者的隱私對一些女性進行了網路跟蹤。Motherboard(一家美國多平臺多媒體出版物)順藤摸瓜發現此事並非孤例,在此之前已有其他臉書僱員因濫用許可權窺探使用者隱私被開除。


4. 可口可樂


也許可以追溯到去年,但時至今日才被曝光,可口可樂公司資訊洩露事件屬於典型的內鬼事件。前僱員用個人硬碟偷走了大量公司的資料,其中包括8000位可口可樂員工的個人資訊。據報導,在被執法人員敲開大門前,可口可樂都不知道自己遭遇了資訊洩露。

5. Nuance


美國醫療語音識別軟體開發商Nuance的一名前員工,在離職後登陸公司伺服器,訪問並洩漏了4.5萬名客戶的資訊,包括生日、醫保賬號、健康狀況、治療情況等。


6. 太陽信託銀行


今年四月,太陽信託銀行宣佈,一個前僱員竊取了150萬位客戶的姓名,地址,手機號和銀行存款金額等資料。這個內鬼試圖把資訊倒賣給外部的一個犯罪機構,但截至報導為止,銀行都堅稱這些資料並沒有被髮送出去。



相關文章