SANS 遭受網絡釣魚攻擊,28,000 名成員個人信息泄露
X0_0X2020-08-14 09:38:37
SANS網絡安全培訓組織提供信息安全培訓和安全認證,為全球用戶規模最大的組織之一。
在今天發布到其站點的通知中,SANS表示,在其中一名員工成為網絡釣魚攻擊的受害者之后,SANS網絡安全培訓組織遭受了數據泄露。
然后,攻擊者配置一條規則,該規則將在此帳戶中接收的所有電子郵件轉發到“未知的外部電子郵件地址”,并安裝了惡意的Office 365加載項。
此配置規則轉發了總共513封電子郵件,其中一些包含總共約28,000名SANS成員的個人信息。此信息不包括密碼或信用卡之類的財務信息,不包括電子郵件地址,全名,電話號碼,工作名稱,公司名稱和實際地址。
作為一個教育機構,SANS聲明:他們將展開調查有關此安全事件的信息。并正在努力確保沒有其他系統受到威脅并加強其現有系統和安全性。同時,正在通知受影響的人,以防止利用被盜的信息來尋找針對性的網絡釣魚攻擊。
X0_0X
暫無描述