0
0
A organização de treinamento de segurança cibernética atualizada , o SANS Institute, sofreu a perda de 28.000 itens de informações de identificação pessoal (PII) depois que a conta de e-mail de um funcionário foi acessada por pessoas mal-intencionadas.
SANS publicou alguns detalhes da violação em seu site . Uma pessoa foi vítima de phishing, levando ao comprometimento de sua conta de e-mail.
Os dados coletados incluíram nomes, endereços de e-mail, números de telefone, cargos, nomes de empresas, endereços postais e país de residência. Cerca de 28.000 itens de dados foram coletados.
Em um comunicado em seu site, a SANS disse: “Além do usuário afetado, atualmente acreditamos que nenhuma outra conta ou sistema da SANS foi comprometido.”
Os instrutores de perícia forense digital da SANS estão liderando a investigação sobre o que deu errado, com a organização acrescentando: “Estamos trabalhando para garantir que nenhuma outra informação seja comprometida e para identificar oportunidades de fortalecer nossos sistemas e melhorar nossa resposta. Quando a investigação for concluída, faremos um webcast para descrever nossos aprendizados, se houver informações que consideramos úteis para a comunidade. “
As pessoas cujos dados foram roubados serão notificadas por e-mail, disse a organização, que também convidou as pessoas com perguntas a enviá-las para info@sans.org para saber mais.
Um funcionário do SANS confirmou ao The Register que os hackers coletaram os dados que acessaram de anexos enviados para a conta afetada e não coletaram informações de seu catálogo de endereços. Atualizaremos este artigo se ouvirmos mais.
Embora o incidente seja embaraçoso e aumente o risco de roubo de identidade ou fraude na forma de qualquer violação de dados, ele mostra que mesmo as organizações de segurança não estão imunes às ameaças comuns que enfrentamos. ®
Atualizado para adicionar
O SANS entrou em contato para informar ao The Reg : “As PII comprometidas consistiam em informações de indivíduos que haviam se registrado recentemente em nosso encontro virtual DFIR e se destinava a fins de divulgação da comunidade. Isso significa que os dados consistiam em nome, sobrenome, e-mail Telefone comercial, nome da empresa, endereço comercial e país de residência – informações amplamente disponíveis em bancos de dados disponíveis ao público. Nenhum registro de cliente, nenhum registro de instrutor ou outras partes foram afetados. “
FONTE: THE REGISTER