Хакеры взломали SANS путем фишинговой атаки

Известный учебный центр SANS Institute пострадал от утечки после того, как жертвой фишингового воздействия стал один из сотрудников, пишет Bleeping Computer.

SANS Institute – одна из крупнейших мировых организаций в области обучения и сертификации по направлению информационной безопасности. В уведомлении, размещенном на сайте SANS 11 августа, отмечается, что сотрудник компании пострадал от кибератаки, в результате чего злоумышленникам удалось взломать аккаунт электронной почты.

Нарушение было обнаружено 6 августа в ходе аудита конфигурации почтового сервиса. В SANS подчеркивают, что вектором атаки стало фишинговое письмо, открытое одним из менеджеров. В настоящее время организация не склонна считать, что в ходе атаки была взломана какая-либо другая учетная запись электронной почты.

Известно, что злоумышленник, получив доступ к аккаунту сотрудника SANS, поменял настройки, в результате чего вся электронная почта стала автоматически перенаправляться на неизвестный внешний адрес e-mail. Кроме того, хакер установил вредоносное расширение программы Office 365. Вероятно, речь идет о надстройке Office 365 OAuth для закрепления в учетной записи.

В общей сложности киберпреступнику удалось перенаправить на внешний адрес 513 электронных писем, в которых содержались персональные данные более 28 тыс. участников SANS. В частности, похищены электронные адреса, полные имена, номера телефонов, должности, названия компаний и адреса. Пароли и платежная информация затронуты не были, уверяют в SANS.