近日,印度制药巨头阿尔肯实验室子公司部分员工的企业邮箱遭入侵,导致其子公司被欺诈5.2亿卢比(约合人民币4500万元)。
根据截至2023年9月的季度财务报告数据,该公司营业收入为263.46亿卢比,净利润为64.65亿卢比。相对于此次损失近年利润的10%。
公司员工邮箱遭入侵
阿尔肯实验室指出欺诈分子入侵了子公司部分员工的业务电子邮箱账号。并表示,已聘请了一家独立外部机构对此事件进行调查,并向相关当局提出投诉。同时表示,此次事件并非内部人员所为。该公司强调,最近与一家网络安全解决方案提供商软件技术公司建立了合作伙伴关系,以加强对网络攻击的防御能力。
持有敏感数据的行业是重点攻击目标
因为医药公司持有宝贵的知识产权和患者敏感数据,类似重点行业长期以来成为网络犯罪分子的首要目标,因此需要重新审查自我网络防御能力,及时加强网络安全措施并提高警觉性。
2022年4月,上市公司大亚圣象在2021年年报中披露,该公司被电信诈骗坑了2200多万元,损失计入营业外支出影响当年净利润约4%。年报显示,肇事者入侵该公司租用的微软公司365邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗。
企业邮箱或成企业主要威胁之一
企业邮箱一旦被入侵,损失从几千到几千万,甚至还会威胁到企业内部的整体数据。一桩桩的案件都在告诉我们,电子邮箱尤其是企业邮件系统对员工和合作伙伴的重要性。
电子邮件是很多政企沟通的桥梁,承载着重要数据的往来,但却是一些单位机构的薄弱点。安全的电子邮箱不仅是对自身数据的保护,还是对用户及合作伙伴的保护,也是口碑和信誉。
小编再次提醒政企用户,关注加强自身数据的保护措施的重要性。应提前部署安全防护措施,如建立终端防护,数据加密、邮件安全防护、数据防泄漏、网络安全访问等安全策略,采取必要的数据保护措施,以应对不可预测的数据泄露风险。