SANS Institute 安全漏洞:电子邮件泄露 28,000 个用户记录曝光
SANS Institute遭受数据泄露,包含个人身份信息(PII)的28,000个用户记录被曝光。
8月6日,在审查电子邮件配置和规则时,SANS Institute的工作人员发现了一个安全漏洞。28,000条个人身份信息(PII)记录已转发至未知的电子邮件地址。
SANS Institute是一家美国私人营利性公司,成立于1989年,专门从事信息安全,网络安全培训和销售证书。
工作人员在一个电子邮件帐户上发现了异常转发规则,该规则被设置为将电子邮件转发到未知的外部地址。该规则仅对单个电子邮件帐户有效。
“在8月6日,作为对电子邮件配置和规则的系统检查的一部分,我们确定了可疑转发规则并启动了事件响应流程。发现该规则已将许多电子邮件从特定个人的电子邮件帐户转发到可疑的外部电子邮件地址。” 读取组织发布的数据泄露通知。“转发的电子邮件包括一些文件,其中包含电子邮件的某些子集、名、姓、职称、公司名称、行业、地址和居住国家/地区。”
发送到此外部地址的消息包括包含信息用户记录的文件(即,名字和姓氏,电子邮件地址,实际地址,居住国家/地区,工作电话,工作名称,公司名称和行业)。
财务信息或密码均未在事件中受到影响。
SANS迅速禁用了阻止进一步信息泄漏的规则。
该组织宣布总共将513封电子邮件转发到外部电子邮件地址,其中大多数不包含重要信息。
“大多数电子邮件都是无害的,但是其中一些电子邮件包含带有个人身份信息(PII)的文件。” SANS仍在继续。“结果,大约28,000条PII记录被转发到未知的外部电子邮件地址,”
该组织的专家透露,他们已将网络钓鱼电子邮件识别为初始攻击媒介,其他电子邮件帐户均未受到影响。
“发现恶意活动后,我们的IT和安全团队删除了转发规则和恶意O365加载项。我们还扫描了所有其他帐户内以及整个系统中是否存在类似情况。我们没有发现其他和解的迹象。” SANS说。
公司将通知受影响的个人,同时调查仍在进行中。
SANS Institute邀请其用户通过电子邮件(info@sans.org)与组织联系,以解决有关安全事件的任何问题。