SANS institut pretrpeo Data Breach napad

Najveći svetski trening centar iz oblasti informacione bezbednosti pretrpeo je Data Breach napad nakon što je jedan od zaposlenih postao žrtva phishinga. Napad na SANS institut je otkriven 6. avgusta.

Vektor napada je phishing email koji je jedan od zaposlenih primio, nakon čega je njegov email nalog kompromitovan. Napadač je zatim konfigurisao „rule“ kojim je sve primljene poruke preusmerio na nepoznatu eksternu email adresu, pri čemu je instalirao maliciozni Office 365 add-in. Nije poznato koji je add-in u pitanju, ali se najverovatnije radi o Office 365 Oauth aplikaciji preko koje je napadač dobio trajni pristup email nalogu. Ukupno je preusmereno 513 email poruka, u kojima je bilo oko 28.000 ličnih informacija o članovima SANS instituta. Među kompromitovanim informacijama se ne nalaze lozinke i finansijske informacije (kreditne kartice i sl.), već email adrese, imena i prezimena, brojevi telefona, pozicije zaposlenih, imena kompanija i fizičke adrese.

Pored programa obuke iz informacione bezbednosti, SANS institut korisnicima izdaje i sertifikate o uspešno završenim sajber bezbednosnim programima.

Na osnovu dosadašnjih informacija, SANS institut je saopštio da nema dokaza da je u pitanju ciljani napad na njih ili njihove korisnike.

U toku je dalja istraga koju sprovode stručnjaci za digitalnu forenziku iz SANS instituta. U svojoj objavi, institut navodi da su počeli sa slanjem obaveštenja svima čiji su podaci kompromitovani. Nakon istrage, obećali su da će putem Webcasta objaviti sva saznanja koja bi mogla biti od koristi za zajednicu.