Empresa de capacitación en seguridad de SANS golpeada con violación de datos



Un correo electrónico de phishing permitió que un atacante pusiera en peligro el entorno de correo electrónico de un empleado de SANS, informa la organización.

La empresa de capacitación en ciberseguridad SANS ha confirmado una violación de datos resultante de un ataque de phishing que permitió a un atacante comprometer el entorno de correo electrónico de un empleado y robar datos.

El incidente se descubrió el 6 de agosto como parte de una revisión periódica de sus configuraciones y reglas de correo electrónico. SANS inició su proceso de respuesta a incidentes al descubrir una regla de reenvío sospechosa que enviaba correos electrónicos desde la cuenta de correo electrónico de una persona a una dirección externa desconocida.

Los funcionarios identificaron que un solo correo electrónico de phishing permitió que ocurriera el ataque no cree que otras cuentas o sistemas SANS hayan sido comprometidos. Como resultado del ataque, se enviaron 513 correos electrónicos a esta dirección. La mayoría eran inofensivos, pero algunos tenían archivos con información de identificación individual (PII). Se enviaron aproximadamente 28.000 registros de PII a la dirección de correo electrónico externa.

Los datos no incluían contraseñas ni información financiera, pero sí incluían subconjuntos de los siguientes datos: correo electrónico, título del trabajo, nombre y apellido, teléfono del trabajo, nombre de la empresa, industria, dirección y país de residencia.

Al descubrir la actividad maliciosa, el equipo de seguridad y TI de SANS eliminó la regla de reenvío y el complemento malicioso de Office environment 365. Se está llevando a cabo una investigación y aquellos cuyos datos fueron expuestos serán notificados del incidente por correo electrónico.

Lea la divulgación completa aquí.

Rapid Hits de Dark Looking at ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente initial de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary