Durfkapitalist Sequoia Capital is slachtoffer van een datalek geworden nadat een aanvaller wist in te breken op het e-mailaccount van een medewerker. Daardoor heeft de aanvaller toegang tot persoonsgegevens gekregen, zo heeft het bedrijf in een brief aan getroffen klanten laten weten.
Volgens Sequoia Capital was de aanvaller uit op het plegen van een "wire diversion scam", waarbij wordt geprobeerd een frauduleuze financiële transactie uit te laten voeren. Aanvallers maken hierbij gebruik van onder andere typosquatting en spoofing, maar ook het overnemen van e-mailaccounts om daarmee de fraude uit te voeren komt voor. Hoeveel mensen slachtoffer zijn geworden en hoe de aanvaller toegang wist te krijgen wordt niet in de brief vermeld.
Wel kondigt Sequoia Capital aan dat de configuratie die de toegang mogelijk maakte is verholpen. Tevens zijn er aanvullende maatregelen uitgerold om verdachte gebruikersactiviteit en schadelijke e-mails te detecteren en wordt er gekeken naar de manier waarop het bedrijf gevoelige informatie opslaat en deelt, waaronder het gebruik van doorstuurregels voor e-mail. Als laatste wordt de securitytraining aangepast, met extra nadruk op phishing en het juist omgaan met data.
Deze posting is gelocked. Reageren is niet meer mogelijk.