圖片來源: 

pixabay

雲端電子郵件資安業者Inky本周指出,英國健保局(National Health Service,NHS)已淪為大型網釣活動的受害者,自去年秋天開始,駭客即利用盜來的該局員工電子郵件帳號來寄送網釣郵件,截至今年3月,已有139名員工的電子郵件遭到盜用。

Inky表示,該公司光是在今年3月便偵測到了來自NHSMail的1,157封網釣郵件,NHSMail為NHS替英國與蘇格蘭員工所建置的電子郵件系統。Inky猜測數量大幅增加的原因之一,為NHS於去年底將電子郵件系統從就地部署搬遷到Microsoft Exchange Online,變更了安全環境。

這些網釣郵件主要是假冒為新的文件通知,並嵌入惡意連結以將使用者導至偽造的網站,目的是為了竊取使用者的微軟憑證。

圖片來源/Inky

NHS在今年4月中旬接獲Inky的通知後,即著手解決相關問題,也讓Inky所偵測到來自NHS的網釣郵件明顯減少。

根據Inky的推測,駭客取得NHS員工電子郵件憑證的管道,並非是駭進了NHS的電子郵件伺服器,而是個別挾持了這些帳號。


熱門新聞

Advertisement