АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

12 августа 2020

Хакеры взломали SANS путем фишинговой атаки

Известный учебный центр SANS Institute пострадал от утечки после того, как жертвой фишингового воздействия стал один из сотрудников, пишет Bleeping Computer.

SANS Institute – одна из крупнейших мировых организаций в области обучения и сертификации по направлению информационной безопасности. В уведомлении, размещенном на сайте SANS 11 августа, отмечается, что сотрудник компании пострадал от кибератаки, в результате чего злоумышленникам удалось взломать аккаунт электронной почты.

Нарушение было обнаружено 6 августа в ходе аудита конфигурации почтового сервиса. В SANS подчеркивают, что вектором атаки стало фишинговое письмо, открытое одним из менеджеров. В настоящее время организация не склонна считать, что в ходе атаки была взломана какая-либо другая учетная запись электронной почты.

Известно, что злоумышленник, получив доступ к аккаунту сотрудника SANS, поменял настройки, в результате чего вся электронная почта стала автоматически перенаправляться на неизвестный внешний адрес e-mail. Кроме того, хакер установил вредоносное расширение программы Office 365. Вероятно, речь идет о надстройке Office 365 OAuth для закрепления в учетной записи.

В общей сложности киберпреступнику удалось перенаправить на внешний адрес 513 электронных писем, в которых содержались персональные данные более 28 тыс. участников SANS. В частности, похищены электронные адреса, полные имена, номера телефонов, должности, названия компаний и адреса. Пароли и платежная информация затронуты не были, уверяют в SANS.

Подпишитесь на рассылку INFOWATCH