SANS Institute 安全漏洞:電子郵件泄露 28,000 個用戶記錄曝光
SANS Institute遭受數據泄露,包含個人身份信息(PII)的28,000個用戶記錄被曝光。
8月6日,在審查電子郵件配置和規則時,SANS Institute的工作人員發現了一個安全漏洞。28,000條個人身份信息(PII)記錄已轉發至未知的電子郵件地址。
SANS Institute是一家美國私人營利性公司,成立于1989年,專門從事信息安全,網絡安全培訓和銷售證書。
工作人員在一個電子郵件帳戶上發現了異常轉發規則,該規則被設置為將電子郵件轉發到未知的外部地址。該規則僅對單個電子郵件帳戶有效。
“在8月6日,作為對電子郵件配置和規則的系統檢查的一部分,我們確定了可疑轉發規則并啟動了事件響應流程。發現該規則已將許多電子郵件從特定個人的電子郵件帳戶轉發到可疑的外部電子郵件地址。” 讀取組織發布的數據泄露通知。“轉發的電子郵件包括一些文件,其中包含電子郵件的某些子集、名、姓、職稱、公司名稱、行業、地址和居住國家/地區。”
發送到此外部地址的消息包括包含信息用戶記錄的文件(即,名字和姓氏,電子郵件地址,實際地址,居住國家/地區,工作電話,工作名稱,公司名稱和行業)。
財務信息或密碼均未在事件中受到影響。
SANS迅速禁用了阻止進一步信息泄漏的規則。
該組織宣布總共將513封電子郵件轉發到外部電子郵件地址,其中大多數不包含重要信息。
“大多數電子郵件都是無害的,但是其中一些電子郵件包含帶有個人身份信息(PII)的文件。” SANS仍在繼續。“結果,大約28,000條PII記錄被轉發到未知的外部電子郵件地址,”
該組織的專家透露,他們已將網絡釣魚電子郵件識別為初始攻擊媒介,其他電子郵件帳戶均未受到影響。
“發現惡意活動后,我們的IT和安全團隊刪除了轉發規則和惡意O365加載項。我們還掃描了所有其他帳戶內以及整個系統中是否存在類似情況。我們沒有發現其他和解的跡象。” SANS說。
公司將通知受影響的個人,同時調查仍在進行中。
SANS Institute邀請其用戶通過電子郵件(info@sans.org)與組織聯系,以解決有關安全事件的任何問題。
