黑客在内网潜伏20个月无人知晓——63万人数据泄露背后的安全教训
一起潜伏20个月的网络攻击
近日,英国泰晤士水务公司(Thames Water)因一起数据泄露事件被英国信息专员办公室处以885万英镑(约合人民币8200万元)罚款。这起攻击的潜伏期长达20个月——黑客早在2023年就已渗透进内网,却直到2025年才被发现。
调查显示,攻击者通过一封定向钓鱼邮件获取了一名员工的登录凭证,随后逐步横向移动,最终窃取了约63万名客户的个人数据,包括姓名、地址、联系方式等敏感信息。
近日,英国泰晤士水务公司(Thames Water)因一起数据泄露事件被英国信息专员办公室处以885万英镑(约合人民币8200万元)罚款。这起攻击的潜伏期长达20个月——黑客早在2023年就已渗透进内网,却直到2025年才被发现。
调查显示,攻击者通过一封定向钓鱼邮件获取了一名员工的登录凭证,随后逐步横向移动,最终窃取了约63万名客户的个人数据,包括姓名、地址、联系方式等敏感信息。
