Ironia, teu nome é SANS: 28 mil registros roubados de infosec training org após phishing na conta de e-mail do funcionário

Views: 68
0 0
Read Time:1 Minute, 57 Second

A organização de treinamento de segurança cibernética atualizada , o SANS Institute, sofreu a perda de 28.000 itens de informações de identificação pessoal (PII) depois que a conta de e-mail de um funcionário foi acessada por pessoas mal-intencionadas.

SANS publicou alguns detalhes da violação em seu site . Uma pessoa foi vítima de phishing, levando ao comprometimento de sua conta de e-mail.

Os dados coletados incluíram nomes, endereços de e-mail, números de telefone, cargos, nomes de empresas, endereços postais e país de residência. Cerca de 28.000 itens de dados foram coletados.

Em um comunicado em seu site, a SANS disse: “Além do usuário afetado, atualmente acreditamos que nenhuma outra conta ou sistema da SANS foi comprometido.”

Os instrutores de perícia forense digital da SANS estão liderando a investigação sobre o que deu errado, com a organização acrescentando: “Estamos trabalhando para garantir que nenhuma outra informação seja comprometida e para identificar oportunidades de fortalecer nossos sistemas e melhorar nossa resposta. Quando a investigação for concluída, faremos um webcast para descrever nossos aprendizados, se houver informações que consideramos úteis para a comunidade. “

As pessoas cujos dados foram roubados serão notificadas por e-mail, disse a organização, que também convidou as pessoas com perguntas a enviá-las para info@sans.org para saber mais.

Um funcionário do SANS confirmou ao The Register que os hackers coletaram os dados que acessaram de anexos enviados para a conta afetada e não coletaram informações de seu catálogo de endereços. Atualizaremos este artigo se ouvirmos mais.

Embora o incidente seja embaraçoso e aumente o risco de roubo de identidade ou fraude na forma de qualquer violação de dados, ele mostra que mesmo as organizações de segurança não estão imunes às ameaças comuns que enfrentamos. ®

Atualizado para adicionar

O SANS entrou em contato para informar ao The Reg : “As PII comprometidas consistiam em informações de indivíduos que haviam se registrado recentemente em nosso encontro virtual DFIR e se destinava a fins de divulgação da comunidade. Isso significa que os dados consistiam em nome, sobrenome, e-mail Telefone comercial, nome da empresa, endereço comercial e país de residência – informações amplamente disponíveis em bancos de dados disponíveis ao público. Nenhum registro de cliente, nenhum registro de instrutor ou outras partes foram afetados. “

FONTE: THE REGISTER

Previous post Pagar criminosos de ransomware ou restaurar a rede?
Next post Potencial para crimes cibernéticos quando você retornar ao escritório

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *