高阶主管的电子邮件资讯值多少钱?这是一个难以回答的问题,考量到被用来诈骗的范畴及对名声的影响损失难以衡量,然而若没有做好资安防护,这些资讯很可能会以仅数百美元的价格在地下论坛被兜售。
外媒ZDNet报道指出,近日在讲俄语的地下论坛Exploit.in上,有骇客张贴出一份广告,贩售数百名高阶主管(C-Level)的Office365电邮和Microsoft帐密组合,取决于公司规模和个人角色,价格在100至1500美元(约6099令吉)之间。
这些帐号包含首席执行员(CEO)、首席营运员(COO)、首席财务员(CFO)、首席行销员(CMO)、首席技术员(CTO)及总裁等各层级,为了证明资料是有凭有据,张贴者也附上英国商业管理咨询公司高层及美国服装饰品制造商总经理的登入资讯。
为了更加证实资料真实性,ZDNet随后与匿名人士合作,后者与骇客联系取得另2个数据进行验证,其中一人是美国中型软体公司首席执行员,另一人则是欧盟零售连锁店首席财务员。
匿名者很快证实这些数据确实能存取两人的电子邮件资料,为此他也已通知该公司其高层的电邮数据可能已被泄露,微软发言人也向外媒表示,已经接收到相关讯息,将尽其所能来协助支持客户。
尽管目前还不清楚发文骇客如何获得这数百个Microsoft电子邮件帐密,但网络情报公司KELA提供了可能的线索。KELA指出,该骇客过去曾有兴趣购买Azor logs工具,在植入木马程式后该工具会从感染系统中窃取数据,包括浏览器、电子邮件、Skype历史记录及桌面文件中保存的密码资料。
对于企业来说,公司的声誉绝对是无价的,如果不希望电子邮件被用来诈骗或重要资讯外泄,被以仅数百美元的价格出售,或许就得更重视维护帐密资讯并定期更换。