英國健保局有上百名員工的帳號遭駭，被用來發送網釣郵件

雲端電子郵件資安業者Inky本周指出，英國健保局（National Health Service，NHS）已淪為大型網釣活動的受害者，自去年秋天開始，駭客即利用盜來的該局員工電子郵件帳號來寄送網釣郵件，截至今年3月，已有139名員工的電子郵件遭到盜用。

Inky表示，該公司光是在今年3月便偵測到了來自NHSMail的1,157封網釣郵件，NHSMail為NHS替英國與蘇格蘭員工所建置的電子郵件系統。Inky猜測數量大幅增加的原因之一，為NHS於去年底將電子郵件系統從就地部署搬遷到Microsoft Exchange Online，變更了安全環境。

這些網釣郵件主要是假冒為新的文件通知，並嵌入惡意連結以將使用者導至偽造的網站，目的是為了竊取使用者的微軟憑證。

圖片來源／Inky

NHS在今年4月中旬接獲Inky的通知後，即著手解決相關問題，也讓Inky所偵測到來自NHS的網釣郵件明顯減少。

根據Inky的推測，駭客取得NHS員工電子郵件憑證的管道，並非是駭進了NHS的電子郵件伺服器，而是個別挾持了這些帳號。