Взлом аккаунта сотрудника SANS Institute привел к утечке данных

Один из сотрудников организации не распознал фишинговое письмо, что привело к взлому его почтового аккаунта.

Организация SANS Institute, занимающаяся обучением специалистов по кибербезопасности, подвеглась кибератаке, ставшей причиной утечки 28 тыс. записей персонально идентифицируемой информации.

Утечка произошла после того, как один из сотрудников организации не распознал фишинговое письмо, что привело к взлому его почтового аккаунта. Согласно сообщению на сайте SANS Institute, скомпрометированные данные включали информацию об адресе электронной почты, должности, имени и фамилии, названии компании, рабочем телефоне, адресе, сфере деятельности и стране проживания лиц, зарегистрированных для участия в SANS Digital Forensics & Incident Response (DFIR) Summit.

В организации подчеркнули, что утечка не затронула пароли и финансовую информацию, такую как номера кредитных карт. Данные клиентов и инструкторов также не пострадали.

SANS Institute – некоммерческая американская организация, специализирующаяся на исследованиях и образовательных программах в области информационной безопасности, системного администрирования, аудита.

Источник