红杉资本遭遇黑客攻击，投资者个人和财务信息恐被窃取

2月21日，美国硅谷风险投资公司红杉资本（Sequoia Capital）向投资者通告，称其个人和财务信息有可能被未经授权的第三方窃取。

据了解，此次入侵是外部对一名红杉员工进行邮件钓鱼攻击。红杉资本发言人2月20日证实，“公司最近经历了一起网络安全事件，安全团队已经展开调查。我们已经联系执法部门，并聘请了外部网络安全专家来帮助补救该问题，并持续维护我们的系统安全。”

发言人还表示，“我们对该事件感到遗憾，目前已经通知了受此影响的个人。我们已经在安全方面进行了相当多的投资，并将继续投资以致力于应对不断演变的网络威胁。”

红杉资本对投资者表示，公司一直在监控暗网，截止通告前，尚未发现泄露的数据处于交易状态或遭不法分子利用。

此次数据泄露事件将导致公司该财年成本增加，这些成本主要来自客户通知、信用监控服务、安全改进和法律费用。

红杉资本是专注于科技行业的著名风险投资公司之一，拥有49年风险投资历史。其投资者通常是大型金融机构、大学捐赠基金、私人家族办公室或主权财富基金。

根据Pitchbook披露的数据，红杉资本管理的资产超过380亿美元，曾投资过民宿平台Airbnb、美国外卖公司DoorDash和股票交易平台Robinhood，其投资组合中还包括火眼（FireEye）和Carbin Black等大型网络安全公司。

有媒体表示，这次针对红杉资本的黑客攻击似乎与SolarWinds攻击无关。

红杉资本并不是第一个遭遇黑客攻击的风投机构。此前，另一著名风险投资机构Capital One也发生了一起大型数据泄露事件，波及1.06亿用户，泄露的用户个人信息包括交易数据、信用评分、支付历史、余额以及一些关联银行账户和社保号码。

Capital One在调查通知中表示，“2019年7月19日，我们确定外部个人未经授权访问了某些个人信息，其中包括申请信用卡产品和Captital One信用卡客户有关的某些信息，这些访问发生在2019年3月22日至23日。”

Capital One调查称，该未经授权用户能访问1亿美国人和600万加拿大人的信息。漏洞修复后，公司向FBI提供了嫌疑黑客的信息，该黑客已被FBI逮捕。美国司法部公告称，嫌疑黑客Thompson在Github上发布了她存储Capital One窃取数据的消息，是通过错误配置的Web应用程序防火墙实现入侵。

对于像红杉资本和Capital One这类著名风投机构来说，其大量的交易和金融数据容易遭遇黑客攻击，企业应该在网络安全方面持续投入，避免类似的钓鱼攻击和错误配置等问题的发生。

精彩推荐

本文始发于微信公众号（FreeBuf）：红杉资本遭遇黑客攻击，投资者个人和财务信息恐被窃取