Todo mundo está vulnerável a incidentes de segurança da informação — até mesmo aquelas empresas que se focam em prover treinamentos de alto nível sobre esse assunto. Veja, por exemplo, o instituto System Administration, Networking and Security (SANS), que existe desde 1989 sendo especializada em recursos educacionais e certificações para profissionais que atuam com segurança cibernética e conscientização do fator humano.
- Exclusivo: servidores desprotegidos expõe informações de 14 mil funcionários
- Violações de dados custam em média R$ 5,8 milhões para empresas brasileiras, diz IBM
- Falha em sistema do MEC expõe dados até de Bolsonaro e Lula
A companhia acaba de revelar que sofreu um vazamento de dados identificado por sua equipe de auditoria no último dia 06 de agosto. Analistas da equipe de TI da entidade percebeu que, na máquina de um colaborador, existia um add-on malicioso na suíte Office 365 que estava redirecionando emails recebidos (desde que eles se enquadrassem em determinada regra) para um endereço externo desconhecido.
No total, foram encaminhados 513 emails internos para fora da companhia, e tais mensagens continham, no geral, informações pessoalmente identificáveis (PII), incluindo endereços de email, nome e sobrenome, empresa, cargo, endereço postal, indústria e país de residência. De acordo com o SANS, dados financeiros (como números de cartões de crédito) não fazem parte da exposição.
A companhia afirma ainda que o incidente foi causado por “um único email de phishing” que conseguiu infectar a máquina de um colaborador em específico, totalizando 28 mil registros exfiltrados. Os indivíduos afetados pelo vazamento já foram orientados a manter-se em alerta e ignorar qualquer “comunicação não-solicitada” em nome da marca SANS.
Fonte: HackRead