Ninguém está imune, SANS Institute vaza informações pessoais após ataque Hacker

Ninguém está imune, SANS Institute vaza informações pessoais após ataque Hacker. A organização de treinamento de segurança cibernética, o SANS Institute, sofreu a perda de 28.000 itens de informações de identificação pessoal (PII) depois que a conta de e-mail de um funcionário foi acessada por pessoas mal-intencionadas.

SANS publicou alguns detalhes da violação em seu site . Uma pessoa foi vítima de phishing, levando ao comprometimento de sua conta de e-mail. 

O SANS diz que em 6 de agosto, como parte de uma revisão sistemática da configuração e regras de e-mail, identificaram uma regra de encaminhamento suspeita e iniciaram o processo de resposta a incidentes. Descobriu-se que esta regra encaminhou vários e-mails da conta de e-mail de um indivíduo específico para um endereço de e-mail externo suspeito. Os emails encaminhados incluíam arquivos que continham algum subconjunto de email, nome, sobrenome, cargo, nome da empresa, setor, endereço e país de residência. O SANS interrompeu rapidamente qualquer liberação de informações da conta.

Como resultado deste incidente, 513 emails foram encaminhados para um endereço de email externo suspeito. A maioria desses e-mails era inofensiva, mas alguns deles continham arquivos com informações de identificação pessoal (PII). Como resultado, aproximadamente 28.000 registros de PII foram encaminhados para um endereço de e-mail externo suspeito.

Os dados coletados incluíram nomes, endereços de e-mail, números de telefone, cargos, nomes de empresas, endereços postais e país de residência. Cerca de 28.000 itens de dados foram coletados.

Segundo o SANS no “sentido tradicional” não foi utilizado nenhum malware. Nenhum código malicioso foi implantado no sistema client, no entanto, o ataque envolveu um código malicioso do lado do servidor na forma de um suplemento do O365. “Com base nos usuários que receberam o e-mail de phishing e nos dados que o invasor estava interessado em adquirir por meio da regra de encaminhamento de e-mail malicioso, não há indicação de que isso visou diretamente a organização SANS ou seus clientes. O ataque parece ter sido oportunista com intenção de roubo financeiro“, complementa o comunicado

Em comunicado em seu site, a SANS disse: “Além do usuário afetado, atualmente acreditamos que nenhuma outra conta ou sistema da SANS foi comprometido.

Os instrutores forenses digitais da SANS estão liderando a investigação sobre o que deu errado, com a organização acrescentando: “Estamos trabalhando para garantir que nenhuma outra informação seja comprometida e para identificar oportunidades de fortalecer nossos sistemas e melhorar nossa resposta. Quando a investigação for concluída, faremos um webcast para descrever nossos aprendizados, se houver informações que consideramos úteis para a comunidade.

As pessoas cujos dados foram roubados serão notificadas por e-mail, disse a organização, que também convidou as pessoas com perguntas a enviá-las para info@sans.org para saber mais.

Um funcionário do SANS confirmou ao The Register que os hackers coletaram os dados que acessaram de anexos enviados para a conta afetada e não coletaram informações de seu catálogo de endereços. 

Embora o incidente seja embaraçoso e aumente o risco de roubo de identidade ou fraude na forma de qualquer violação de dados, ele mostra que mesmo as organizações de segurança não estão imunes às ameaças comuns que todos nós enfrentamos.

O SANS em contato para informar ao  The Register disse que “As PII comprometidas consistiam em informações de indivíduos que haviam se registrado recentemente no nosso encontro virtual DFIR e se destinava a fins de divulgação da comunidade. Isso significa que os dados consistiam em nome, sobrenome, e-mail, Telefone comercial, nome da empresa, endereço comercial e país de residência – informações amplamente disponíveis em bancos de dados disponíveis ao público. Nenhum registro de cliente, nenhum registro de instrutor ou outras partes foram afetados.

 

O que é SANS?

SANS é a uma das mais confiáveis e maior fonte de treinamento em segurança da informação do mundo. O SANS oferece treinamento através de vários métodos de entrega – “ao vivo e virtual, em sala de aula, online em seu próprio ritmo ou webcast com instrução ao vivo, estudo guiado com um mentor local ou particular em seu local de trabalho, onde até mesmo seus colegas mais remotos podem participar via Simulcast” . Segundo o site, “os cursos de segurança de computador são desenvolvidos por líderes do setor em vários campos, incluindo treinamento em segurança cibernética , segurança de rede, perícia, auditoria, liderança em segurança e segurança de aplicativos. Os cursos são ministrados por profissionais do mundo real que são os melhores em garantir que você não apenas aprenda o material, mas também que possa aplicá-lo imediatamente ao retornar ao escritório” Além do treinamento o SANS oferece certificação via GIAC , uma afiliada do SANS Institute que oferece mais de 35 certificações práticas de segurança da informação técnica em segurança da informação, um programa de mestrado através da escola de graduação do SANS Technology Institute , bem como vários recursos de segurança gratuitos, incluindo newsletters , white papers e webcasts .

 

Fonte: The Register & SANS

 

Veja também:

Sobre mindsecblog 1767 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!