New Relic 近期网络攻击事件概述

关键要点

• New Relic 的客户使用数据和日志存储环境受到网络攻击影响。
• 攻击者采用社交工程技巧和盗取的员工账户凭证进行入侵。
• New Relic 表示没有出现横向移动，也未泄露受影响环境中的凭证。
• 公司鼓励用户开启多因素认证，并监控账户可疑活动。

美国网络追踪与分析公司 New Relic 最近的内网环境由于一起网络攻击而受到影响，导致客户使用数据和其他日志的储存受到冲击。根据

的报道，攻击者利用社交工程和盗取的员工账户凭证深入内部网络，从而可以访问某些客户账户。虽然 New Relic强调此次入侵并未导致任何横向移动或泄露存储在受影响环境中的凭证，但情况仍然令人担忧。

New Relic 表示：“看起来这些凭证是在最近大规模的社交工程和凭证破解攻击中被盗取的，这可能使部分 New Relic
用户账户面临风险。对于我们识别出的这一可疑访问情况，我们会主动联系这些客户。”

为了应对这一攻击事件，New Relic 不仅在强化其网络防御措施，还敦促用户启用多因素认证（MFA）并对账户可疑活动进行监控。

攻击方式 | 影响
—|—
社交工程 | 盗取员工账户凭证
内部环境入侵 | 访问了部分客户账户
未造成的后果 | 无法横向移动，未泄露凭证

New Relic的这一声明指出，增强网络安全、防范未来攻击是至关重要的。同时，加强用户账户的安全措施也是保护客户数据的关键步骤。确保每位用户积极参与安全措施，将有助于降低此类攻击的风险。