SANS InfoSec institute tem 28.000 registros expostos em ataque de phishing

O SANS é conhecido por fornecer treinamento segurança cibernética para indivíduos e instituições


Foto: Reprodução


O instituto System Administration, Networking and Security (SANS), que existe desde 1989 sendo especializada em recursos educacionais e certificações para profissionais que atuam com segurança cibernética e conscientização do fator humano, sofreu um ataque de phishing em que um membro da equipe foi vítima de um golpe que levou à divulgação de informações de identificação pessoal.


O provedor de serviços de treinamento de segurança cibernética SANS Institute foi vítima de uma violação de dados, perdendo cerca de 28.000 registros de informações de identificação pessoal.


Em seu comunicado oficial, o SANS explicou que a violação de dados foi descoberta em 6 de Agosto de 2020, enquanto a equipe de TI da empresa estava realizando uma 'revisão sistemática de sua configuração e regras de email' quando percebeu uma regra de encaminhamento suspeita junto com um suplemento malicioso do Microsoft Office 365 .


De acordo com o Sans Institute, os emails encaminhados continham arquivos, que incluíam detalhes como subconjunto do email, nome, sobrenome, nome da empresa, cargo, endereço, setor e país de residência.


No entanto, a empresa afirma que a maioria dos e-mails encaminhados era inofensiva e confirmou que os dados financeiros (dados de cartões de créditos) e as senhas não faziam parte de nenhum dos arquivos.


Em sua divulgação, a empresa observou que um 'único e-mail de phishing' foi usado como vetor de ataque, que tinha como alvo a conta de e-mail de um funcionário. O SANS afirmou categoricamente que o e-mail de um único funcionário foi afetado e nenhuma outra conta ou sistema foi comprometido.


Os indivíduos afetados, cujas informações faziam parte dos e-mails vazados, foram identificados e solicitados a permanecer alertas e ignorar quaisquer 'comunicações não solicitadas'. Em seu aviso de segurança , a empresa acrescentou que:


“Identificamos um único e-mail de phishing como o vetor do ataque. Como resultado do e-mail, a conta de e-mail de um único funcionário foi afetada. Além do usuário afetado, atualmente acreditamos que nenhuma outra conta ou sistema da SANS foi comprometido.


No momento, o SANS está investigando o incidente e planeja divulgar suas descobertas de segurança cibernética em breve.


Nós da KSecurity contamos com um time de especialistas em segurança da informação e estamos prontos para identificar qual a melhor solução no mercado para deixar suas informações e negócio em segurança. Converse agora com nossa equipe: comercial@ksecurity.com.br


Fonte: HackRead

12 visualizações
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K