O SANS Institute, uma organização fundada em 1989 que se tornou uma das mais respeitadas e conhecidas na qualificação de pessoal para a área de segurança da informação, comunicou hoje um incidente de intrusão com vazamento de informações – uma regra de encaminhamento no endereço de e-mail de um usuário permitiu o envio de informações de aproximadamente 28 mil pessoas para um endereço desconhecido da organização. As informações não incluíam senhas nem dados financeiros. Tratava-se de e-mail, cargo, nome completo, telefone, empresa, setor, endereço e país.
Veja isso
SANS registra 30% de aumento em número de ataques via RDP
Brasileiros não resistem a Wi-Fi gratuito
No comunicado ao mercado, o SANS Institute informou que o incidente foi descoberto dia 6 de agosto, quinta-feira da semana passada, durante uma revisão sistemática da configuração e das regras de e-mail: “identificamos uma regra de encaminhamento suspeita e iniciamos nosso processo de resposta a incidentes. Descobriu-se que essa regra encaminhou vários e-mails de uma conta de e-mail de um indivíduo específico para um endereço de e-mail externo desconhecido. Os emails encaminhados incluíam arquivos que continham algum subconjunto de email, nome, sobrenome, cargo, nome da empresa, setor, endereço e país de residência. O SANS interrompeu rapidamente qualquer liberação de informações da conta”.
Como resultado do incidente, segundo a organização, 513 emails foram encaminhados para um endereço de email externo desconhecido: “A maioria desses e-mails era inofensiva, mas alguns deles continham arquivos com informações de identificação pessoal (PII). Como resultado, aproximadamente 28.000 registros de PII foram encaminhados para um endereço de e-mail externo desconhecido”.
A investigação localizou um único e-mail de phishing como vetor do ataque: “A conta de e-mail de um único funcionário foi afetada. Além desse, atualmente acreditamos que nenhuma outra conta ou sistema no SANS foi comprometido”. Os trabalhos de investigação estão sendo liderados pelos instrutores de perícia digital do SANS: “Estamos trabalhando para garantir que nenhuma outra informação seja comprometida e para identificar oportunidades de fortalecer nossos sistemas e melhorar nossa resposta. Quando a investigação for concluída, faremos um webcast para descrever o que aprendemos, se houver informações que consideramos úteis para a comunidade”.
Após a descoberta da atividade maliciosa, a equipe de TI e segurança removeu a regra de encaminhamento. Não foi encontrada nenhuma outra indicação de comprometimento. As pessoas cujas informações foram expostas serão informadas do incidente por e-mail, afirma a nota do SANS.
