Read, hack, repeat

Acontece, né? Vazamento de dados do SANS Institute afeta 28 mil registros

Ramon de Souza 0 min

Todo mundo está vulnerável a incidentes de segurança da informação — até mesmo aquelas empresas que se focam em prover treinamentos de alto nível sobre esse assunto. Veja, por exemplo, o instituto System Administration, Networking and Security (SANS), que existe desde 1989 sendo especializada em recursos educacionais e certificações para profissionais que atuam com segurança cibernética e conscientização do fator humano.

A companhia acaba de revelar que sofreu um vazamento de dados identificado por sua equipe de auditoria no último dia 06 de agosto. Analistas da equipe de TI da entidade percebeu que, na máquina de um colaborador, existia um add-on malicioso na suíte Office 365 que estava redirecionando emails recebidos (desde que eles se enquadrassem em determinada regra) para um endereço externo desconhecido.

No total, foram encaminhados 513 emails internos para fora da companhia, e tais mensagens continham, no geral, informações pessoalmente identificáveis (PII), incluindo endereços de email, nome e sobrenome, empresa, cargo, endereço postal, indústria e país de residência. De acordo com o SANS, dados financeiros (como números de cartões de crédito) não fazem parte da exposição.

A companhia afirma ainda que o incidente foi causado por “um único email de phishing” que conseguiu infectar a máquina de um colaborador em específico, totalizando 28 mil registros exfiltrados. Os indivíduos afetados pelo vazamento já foram orientados a manter-se em alerta e ignorar qualquer “comunicação não-solicitada” em nome da marca SANS.


Fonte: HackRead

Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.