【安全资讯】全球约50家企业因未启用多因素认证遭数据窃取，敏感信息在暗网出售

概要：

在网络安全威胁日益严峻的今天，一次大规模的信息窃取活动再次敲响了警钟。由于未强制执行多因素认证（MFA），全球约50家企业的敏感数据在暗网被挂牌出售，部分已成交。受害者横跨公用事业、航空、国防、医疗和法律等多个关键行业，凸显了凭证保护失效带来的广泛灾难性后果。

主要内容：

此次攻击的幕后黑手是一名化名为Zestix或Sentap的网络罪犯。其攻击手法并非利用复杂的零日漏洞，而是通过信息窃取恶意软件（如RedLine、Lumma、Vidar）感染员工设备，窃取保存在浏览器中的云服务凭证。由于受害企业均未启用MFA，攻击者得以使用这些被盗的账号密码，像合法用户一样直接“走进前门”，访问企业文件同步与共享平台，如ShareFile、Nextcloud和OwnCloud。

据以色列网络安全公司Hudson Rock报告，攻击者至少自2021年起就作为初始访问经纪人和勒索者活动。此次泄露的数据极为敏感，例如美国公用事业工程公司Pickett and Associates的139GB工程数据、土耳其Intecro Robotics公司的国防机器人知识产权、巴西Maida Health公司包含军警及家属健康记录的2.3TB数据，以及西班牙伊比利亚航空公司的机队技术安全数据。

报告指出，部分被盗凭证来自近期感染的设备，另一些则在日志中沉睡了数年之久，这暴露了企业在凭证管理上的普遍失败，包括长期不更换密码、不使旧会话失效。安全专家警告，这种“凭证填充”攻击正成为勒索软件团伙及其他牟利犯罪分子的首选，其危害性不亚于直接的系统入侵。

此次事件的影响是巨大且深远的，不仅可能导致受害企业面临巨额经济损失和声誉损害，更危及关键基础设施安全、国防机密与公民个人隐私。它再次以残酷的事实证明，在当今威胁环境下，强制执行MFA已不再是可选项，而是保护数字资产的必备防线。