航空航天和國防巨頭通用動力公司表示，在一次針對其員工的成功網(wǎng)絡(luò)釣魚活動后，威脅行為者侵入了數(shù)十個員工福利賬戶。

10 月 10 日，攻擊者通過第三方托管的登錄門戶訪問并更改了員工福利賬戶，隨后發(fā)現(xiàn)了這一未經(jīng)授權(quán)的活動。

據(jù)該公司稱，攻擊者發(fā)起了一場欺詐性廣告活動，將通用動力公司的員工引導到一個釣魚網(wǎng)站，誘騙他們輸入用戶名和密碼。

通用動力公司向緬因州總檢察長辦公室表示：“惡意攻擊者隨后能夠訪問向虛假第三方登錄網(wǎng)站提供此信息的員工的賬戶?！痹摴颈硎?，共有 37 人受到影響。

被入侵的員工福利賬戶使攻擊者可以訪問姓名、出生日期、政府頒發(fā)的身份證號碼、社會安全號碼、銀行賬戶信息和殘疾狀況等個人信息。

通用動力公司稱，攻擊者在某些情況下更改了被盜賬戶的銀行賬戶信息。這些賬戶的所有者從 10 月 10 日開始收到通知。本周，該公司開始向其他受影響人員郵寄書面通知信。

“現(xiàn)有證據(jù)表明，涉案的未經(jīng)授權(quán)訪問是通過第三方進行身份驗證的，而不是直接通過 GD 業(yè)務(wù)部門進行身份驗證。目前，GD 尚未發(fā)現(xiàn)此次事件會給受影響的員工帶來任何持續(xù)傷害或風險，”該公司向緬因州審計院表示。

在向緬因州檢察長辦公室提交的通知信副本中，通用動力公司告知受影響的個人，威脅行為者使用通過釣魚網(wǎng)站獲取的泄露憑證，通過員工自助服務(wù)門戶訪問了他們的 Fidelity NetBenefits 賬戶。

攻擊者于 10 月 1 日開始訪問員工賬戶，通用動力公司在發(fā)現(xiàn)攻擊后立即暫停了對該服務(wù)的訪問。該公司為受影響的個人提供兩年的免費信用監(jiān)控。

通用動力公司向受影響的人員表示：“如果您還沒有這樣做，您應該重置您的富達賬戶登錄憑證，并且不要在該賬戶或您使用的任何其他賬戶中重復使用之前的憑證?！?/p>

今年早些時候，美國金融服務(wù)公司富達 (Fidelity) 通知數(shù)萬個人，他們的個人信息在兩次數(shù)據(jù)泄露事件中遭到泄露。一次影響了28,000 名富達投資人壽保險公司客戶，另一次影響了超過77,000 名富達投資客戶。