Beheer

Security
Phishing

SANS getroffen door phishingaanval

28.000 data gestolen

© Pixabay
13 augustus 2020

28.000 data gestolen

Cybersecuritytrainer SANS Institute heeft een phishingaanval op zijn eigen systemen niet kunnen voorkomen. Zeker 28.000 stuks persoonlijke identificeerbare informatie zijn daarbij gestolen.

Dat meldt SANS op zijn website. Een medewerker van SANS trapte in een phishing-aanval, waardoor zijn e-mail account gecompromitteerd raakte. De hackers konden zo bij zeker 28.000 stuks data. Het gaat daarbij onder meer om namen, telefoonnummers, bedrijfsnamen, postadressen en land van afkomst. Volgens SANS zijn andere accounts binnen de organisatie niet gecompromitteerd. Ook benadrukt de beveiliger dat er geen financiële gegevens of wachtwoorden zijn buit gemaakt.

DFIR Summit

De hackers haalden de data uit attachments die naar het gecompromitteerde account werden gestuurd. Er zou geen informatie uit het adresboek van SANS zijn gestolen. Het gaat om informatie van personen die zich geregistreerd hadden voor de virtuele DFIR Summit.

SANS is een gerenommeerde beveiligingsspecialist die zich grotendeels richt op geavanceerde opleidingen. Dat juist deze organisatie ook kwetsbaar blijkt voor aanvallen als deze, is wel een beetje pijnlijk. De eigen digitale forensische instructeurs leiden het onderzoek. SANS belooft dat als het onderzoek is afgerond een webcast volgt met de lessen die het bedrijf hieruit heeft geleerd en waar anderen ook baat bij hebben.

Personen wiens data betrokken zijn bij de aanval, worden daarover ingelicht, heeft SANS beloofd.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.