SANS Institute, víctima de una fuga de información por un ataque de phishing
SANS Institute informó de una fuga de información con datos personales de sus usuarios por un reenvío fraudulento de correos electrónicos desde el buzón de uno de sus empleados. Según ha publicado SANS, el fallo se descubrió el 6 de agosto mediante un proceso de revisión en las reglas automáticas de correo electrónico.
La organización inició la gestión y el análisis forense del incidente a través de sus propios instructores, informando que se habían reenviado hasta 513 correos electrónicos a una dirección externa, que incluían hasta 28.000 registros con datos de carácter personal de sus usuarios, entre los que no están las contraseñas ni tampoco datos financieros.
La investigación reveló que el usuario del buzón afectado fue víctima de un phishing, a través del cual un atacante obtuvo permisos en el buzón de correo electrónico usando un complemento malicioso de Outlook 365, en lo que se conoce como “consent phishing”. SANS Institute ha contactado ya con los usuarios afectados.
- 11/08/2020 sans.org SANS Data Incident 2020
- 11/08/2020 bleepingcomputer.com SANS infosec training org suffers data breach after phishing attack
- 12/08/2020 securityweek.com SANS Institute Says 28,000 User Records Exposed in Email Breach