SANS Institute 安全漏洞:电子邮件泄露 28,000 个用户记录曝光

Andrew2020-08-13 10:06:28

SANS Institute遭受数据泄露,包含个人身份信息(PII)的28,000个用户记录被曝光。

8月6日,在审查电子邮件配置和规则时,SANS Institute的工作人员发现了一个安全漏洞。28,000条个人身份信息(PII)记录已转发至未知的电子邮件地址。

SANS Institute是一家美国私人营利性公司,成立于1989年,专门从事信息安全,网络安全培训和销售证书。

工作人员在一个电子邮件帐户上发现了异常转发规则,该规则被设置为将电子邮件转发到未知的外部地址。该规则仅对单个电子邮件帐户有效。

“在8月6日,作为对电子邮件配置和规则的系统检查的一部分,我们确定了可疑转发规则并启动了事件响应流程。发现该规则已将许多电子邮件从特定个人的电子邮件帐户转发到可疑的外部电子邮件地址。” 读取组织发布的数据泄露通知。“转发的电子邮件包括一些文件,其中包含电子邮件的某些子集、名、姓、职称、公司名称、行业、地址和居住国家/地区。”

发送到此外部地址的消息包括包含信息用户记录的文件(即,名字和姓氏,电子邮件地址,实际地址,居住国家/地区,工作电话,工作名称,公司名称和行业)。

财务信息或密码均未在事件中受到影响。

SANS迅速禁用了阻止进一步信息泄漏的规则。

该组织宣布总共将513封电子邮件转发到外部电子邮件地址,其中大多数不包含重要信息。

“大多数电子邮件都是无害的,但是其中一些电子邮件包含带有个人身份信息(PII)的文件。” SANS仍在继续。“结果,大约28,000条PII记录被转发到未知的外部电子邮件地址,”

该组织的专家透露,他们已将网络钓鱼电子邮件识别为初始攻击媒介,其他电子邮件帐户均未受到影响。

“发现恶意活动后,我们的IT和安全团队删除了转发规则和恶意O365加载项。我们还扫描了所有其他帐户内以及整个系统中是否存在类似情况。我们没有发现其他和解的迹象。” SANS说。

公司将通知受影响的个人,同时调查仍在进行中。

SANS Institute邀请其用户通过电子邮件(info@sans.org)与组织联系,以解决有关安全事件的任何问题。

信息安全sans
本作品采用《CC 协议》,转载必须注明作者和本文链接
SANS网络安全培训组织提供信息安全培训和安全认证,为全球用户规模最大的组织之一。在今天发布到其站点的通知中,SANS表示,在其中一名员工成为网络钓鱼攻击的受害者之后,SANS网络安全培训组织遭受了数据泄露。此配置规则转发了总共513封电子邮件,其中一些包含总共约28,000名SANS成员的个人信息。作为一个教育机构,SANS声明:他们将展开调查有关此安全事件的信息。并正在努力确保没有其他系统受到威胁并加强其现有系统和安全性。
人为错误仍然是攻击者进行网络渗透和数据泄露的最有效途径。
SANS Institute遭受数据泄露,包含个人身份信息(PII)的28,000个用户记录被曝光。 8月6日,在审查电子邮件配置和规则时,SANS Institute的工作人员发现了一个安全漏洞。28,000条个人身份信息(PII)记录已转发至未知...
虽然网络威胁形势仍然不确定,但SANS研究所最近发布了对2023年的一些最重要的网络安全趋势预测。SANS研究所的分析师的预测包括ChatGPT简化了漏洞管理,网络监控工具维护不善导致的漏洞,以及网络技能差距的恶化。
根据SANS最新发布的2022年安全意识报告,人为错误仍然是网络攻击和数据泄露的最主要和最有效媒介。举一个浅显易懂的例子:迄今为止后果最为严重的几次超大规模(影响用户数超过1亿)数据泄露事件大多与ElasticSearch数据库配置错误有关。
首席信息安全官要向企业员工宣传掌握安全基础的必要性,他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。
备受全球信息安全行业瞩目的RSA Conference 2023近期于美国旧金山召开,本次会议继续聚焦信息安全领域的前沿技术和热点话题。
调研还表明,仅一小部分CISO晋升高管层,兼具业务和技术职责。其中,超过三分之二的受访CISO供职价值超50亿美元的大企业。随后,他一路晋升,成长为摩根大通旗下Bank One零售集团的CISO。之后,West供职美国五三银行,担任这家历史悠久的银行的企业CISO。West将其导师的成就归功于能向领导层和董事会讲好故事。据《财富》报道,真正的高管CISO非常稀缺,他们的薪酬在百万美元以上。
McKeown表示,安全领导者应该预测到这种情况,结合实践来帮助最大限度地减少发生这种情况的可能性,并制定策略来识别和应对网络安全事件。Kromberg表示,他曾经在一个周五中午的假日聚会之后举行了一次未提前宣布的演习。McKeown和Kromberg表示,首席信息安全官和他们的安全团队还通过尽可能多地模拟真实事件的练习来获得肌肉记忆。
  随着IT与OT加速融合一体化,大数据、云计算、人工智能、边缘计算、区块链、5G等新技术新应用在工业领域飞速发展,工业信息安全形势日趋严峻和复杂。近年来,我国各级政府和行业主管部门对工业信息安全高度重视,...
Andrew
暂无描述