以股票市場排名聞名的知名投資研究公司Zacks Investment Research再次成為網路犯罪分子的目標。在最新的事件中，駭客據稱洩漏了超過 1,200 萬用戶的資料。這次洩密事件發生於 2024 年 6 月，導致敏感的個人和財務資訊落入惡意行為者的手中。這次入侵是該公司短短幾年內第二次遭遇重大駭客攻擊，凸顯了金融業持續存在的網路安全漏洞。

他們以域管理員的身份獲得了對公司活動目錄的訪問許可權，然後竊取了主網站 （Zacks.com） 和其他 16 個網站的原始程式碼，包括一些內部網站。他們還分享了他們竊取的原始程式碼樣本，作為新漏洞的證據。

Zacks 多次遭遇違規的事實表明該公司並未從過去的錯誤中學習且未能充分應對網路安全風險可能表明其 IT 基礎設施存在系統性故障以及缺乏適當的回應協議。這與許多僅僅竊取客戶資料的違規行為不同，Zacks 原始碼的曝光尤其令人擔憂。駭客可以使用這些被盜程式碼來攻擊系統其他部分的漏洞，或對具有類似結構的其他網站重複攻擊。

這些事件發生的頻率正在增加，很明顯網路犯罪分子正在瞄準防禦能力薄弱的組織。鑑於所涉及資料的性質（姓名、地址、財務資訊等），受影響人員的風險是巨大的。該領域的資料外洩可能導致金融竊盜、身分詐欺以及受影響公司的長期聲譽損害。網路安全不是一件可以零敲碎打解決的事情。應優先考慮強大的防禦、持續的警覺和清晰的溝通計劃。此外，組織必須開始更有效地使用威脅情報，並實施包括內部監控和外部掃描漏洞的多層防禦策略。

這次攻擊的規模以及駭客對關鍵基礎設施的存取凸顯了該公司 IT 系統中的重大漏洞。然而，除了 Zacks 之外，金融業的其他組織也應該將此視為警鐘，在面臨類似攻擊之前加強自身的網路安全實踐。何融入金融領域更廣泛的資料漏洞模式。

 

參考資料:

https://www.bleepingcomputer.com/news/security/hacker-leaks-account-data-of-12-million-zacks-investment-users/

https://undercodenews.com/zacks-investment-research-hit-by-major-data-breach-12-million-accounts-exposed/