SANS Institute, víctima de una fuga de información por un ataque de phishing

SANS Institute informó de una fuga de información con datos personales de sus usuarios por un reenvío fraudulento de correos electrónicos desde el buzón de uno de sus empleados. Según ha publicado SANS, el fallo se descubrió el 6 de agosto mediante un proceso de revisión en las reglas automáticas de correo electrónico.

La organización inició la gestión y el análisis forense del incidente a través de sus propios instructores, informando que se habían reenviado hasta 513 correos electrónicos a una dirección externa, que incluían hasta 28.000 registros con datos de carácter personal de sus usuarios, entre los que no están las contraseñas ni tampoco datos financieros.

La investigación reveló que el usuario del buzón afectado fue víctima de un phishing, a través del cual un atacante obtuvo permisos en el buzón de correo electrónico usando un complemento malicioso de Outlook 365, en lo que se conoce como “consent phishing”. SANS Institute ha contactado ya con los usuarios afectados.