航空航天和国防巨头通用动力公司表示,在一次针对其员工的成功网络钓鱼活动后,威胁行为者侵入了数十个员工福利账户。
10 月 10 日,攻击者通过第三方托管的登录门户访问并更改了员工福利账户,随后发现了这一未经授权的活动。
据该公司称,攻击者发起了一场欺诈性广告活动,将通用动力公司的员工引导到一个钓鱼网站,诱骗他们输入用户名和密码。
通用动力公司向缅因州总检察长办公室表示:“恶意攻击者随后能够访问向虚假第三方登录网站提供此信息的员工的账户。”该公司表示,共有 37 人受到影响。
被入侵的员工福利账户使攻击者可以访问姓名、出生日期、政府颁发的身份证号码、社会安全号码、银行账户信息和残疾状况等个人信息。
通用动力公司称,攻击者在某些情况下更改了被盗账户的银行账户信息。这些账户的所有者从 10 月 10 日开始收到通知。本周,该公司开始向其他受影响人员邮寄书面通知信。
“现有证据表明,涉案的未经授权访问是通过第三方进行身份验证的,而不是直接通过 GD 业务部门进行身份验证。目前,GD 尚未发现此次事件会给受影响的员工带来任何持续伤害或风险,”该公司向缅因州审计院表示。
在向缅因州检察长办公室提交的通知信副本中,通用动力公司告知受影响的个人,威胁行为者使用通过钓鱼网站获取的泄露凭证,通过员工自助服务门户访问了他们的 Fidelity NetBenefits 账户。
攻击者于 10 月 1 日开始访问员工账户,通用动力公司在发现攻击后立即暂停了对该服务的访问。该公司为受影响的个人提供两年的免费信用监控。
通用动力公司向受影响的人员表示:“如果您还没有这样做,您应该重置您的富达账户登录凭证,并且不要在该账户或您使用的任何其他账户中重复使用之前的凭证。”
今年早些时候,美国金融服务公司富达 (Fidelity) 通知数万个人,他们的个人信息在两次数据泄露事件中遭到泄露。一次影响了28,000 名富达投资人寿保险公司客户,另一次影响了超过77,000 名富达投资客户。
