phishing

Ataque de phishing ao SANS Institute vaza dados de 28 mil pessoas

Regra criada no e-mail de um funcionário encaminhava mensagens para endereço desconhecido pela organização
Da Redação
11/08/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O SANS Institute, uma organização fundada em 1989 que se tornou uma das mais respeitadas e conhecidas na qualificação de pessoal para a área de segurança da informação, comunicou hoje um incidente de intrusão com vazamento de informações – uma regra de encaminhamento no endereço de e-mail de um usuário permitiu o envio de informações de aproximadamente 28 mil pessoas para um endereço desconhecido da organização. As informações não incluíam senhas nem dados financeiros. Tratava-se de e-mail, cargo, nome completo, telefone, empresa, setor, endereço e país.

Veja isso
SANS registra 30% de aumento em número de ataques via RDP
Brasileiros não resistem a Wi-Fi gratuito

No comunicado ao mercado, o SANS Institute informou que o incidente foi descoberto dia 6 de agosto, quinta-feira da semana passada, durante uma revisão sistemática da configuração e das regras de e-mail: “identificamos uma regra de encaminhamento suspeita e iniciamos nosso processo de resposta a incidentes. Descobriu-se que essa regra encaminhou vários e-mails de uma conta de e-mail de um indivíduo específico para um endereço de e-mail externo desconhecido. Os emails encaminhados incluíam arquivos que continham algum subconjunto de email, nome, sobrenome, cargo, nome da empresa, setor, endereço e país de residência. O SANS interrompeu rapidamente qualquer liberação de informações da conta”.

Como resultado do incidente, segundo a organização, 513 emails foram encaminhados para um endereço de email externo desconhecido: “A maioria desses e-mails era inofensiva, mas alguns deles continham arquivos com informações de identificação pessoal (PII). Como resultado, aproximadamente 28.000 registros de PII foram encaminhados para um endereço de e-mail externo desconhecido”.

A investigação localizou um único e-mail de phishing como vetor do ataque: “A conta de e-mail de um único funcionário foi afetada. Além desse, atualmente acreditamos que nenhuma outra conta ou sistema no SANS foi comprometido”. Os trabalhos de investigação estão sendo liderados pelos instrutores de perícia digital do SANS: “Estamos trabalhando para garantir que nenhuma outra informação seja comprometida e para identificar oportunidades de fortalecer nossos sistemas e melhorar nossa resposta. Quando a investigação for concluída, faremos um webcast para descrever o que aprendemos, se houver informações que consideramos úteis para a comunidade”.

Após a descoberta da atividade maliciosa, a equipe de TI e segurança removeu a regra de encaminhamento. Não foi encontrada nenhuma outra indicação de comprometimento. As pessoas cujas informações foram expostas serão informadas do incidente por e-mail, afirma a nota do SANS.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório