四大银行有近百名员工的登录信息被偷

astina

网络安全研究人员说网络罪犯偷了澳洲最大银行近百名员工的登录信息，让这些企业面对更高的大规模数据盗窃和勒索软件攻击的风险。

最严重的风险在于攻击者可使用偷来的登录信息进入银行的公司网络。

网络情报公司Hudson Rock告诉澳广说他们发现ANZ和联邦银行都有几十个员工的登录信息被偷，而国民和西太则有不到五个员工的登录信息被盗。

该司分析师Rozenberg,说“四大一共约有百名员工的信息被窃取。”

四大银行都有保护措施防止被偷的密码可这样利用，但是在最糟的情况下，员工的登录信息可让黑客访问“最初准入”，并侵入银行的系统。

Rozenberg说“这就像开门”，一旦黑客入内就可以引起很多破坏，包括安装勒索软件以及窃取海量顾客数据。

Hudson Rock发现的近百个登录信息属于前/现员工和外包商。

他们都有可以进入同样的公司域名的公司电邮地址。

窃取发生于2021年到2025年4月，用的是在员工设备上安装infostealers恶意软件，偷来的信息已经在电报和/或黑网上出售。

infostealers顾名思义是一种专门感染设备、窃取尽可能多的有价值数据并将数据直接提供给犯罪分子的恶意软件。

它主要针对运行Windows系统的计算机。

https://www.abc.net.au/news/2025-05-01/bank-employee-data-stolen-with-malware-and-sold-online/105232872