كشف خرق للبيانات في معهد تدريب SANS عن 28000 سجل مستخدم

-خرق-للبيانات-في-معهد-تدريب-SANS-عن-28000-سجل.png


كشف خرق للبيانات في معهد تدريب SANS عن 28000 سجل مستخدم

على 28000 سجل مستخدم مع لا معهد الشبكة ، وهي معهد تدريب على الأمن السيبراني ، تم اختطافها بعد أن وقع أحد موظفيها ضحية لرسالة بريد إلكتروني للتصيد الاحتيالي. تم استخدام بيانات اعتماد حساب بريده الإلكتروني للوصول إلى ما يقرب من 518 بريدًا إلكترونيًا وإعادة توجيهها إلى حساب خارجي يحتوي على معلومات شخصية عن أعضاء SANS.

تم انتهاك 28000 سجل تحتوي على بيانات الأعضاء

بدون هو معهد تدريب على الأمن السيبراني ويعتمد على أساس الدورات ذات الصلة. كشف المعهد عن حادثة اختراق بيانات على مدونته يوم أمس ، حيث اكتشف خلال مراجعة منهجية لتكوين البريد الإلكتروني على شبكته. أنهت عملية التسرب فور اكتشافها لتجنب التأثير الكبير.

وأوضح أن أحد موظفيه تلقى بريدًا إلكترونيًا للتصيد أدى إلى مصادرة أوراق اعتماده من قبل مهاجم مجهول. يتم استخدامها في النهاية للوصول غير المصرح به وتثبيت وظيفة OAuth Office 365 الإضافية في حساب بريده الإلكتروني وإصدار تعليمات بإعادة توجيه جميع رسائل البريد الإلكتروني الواردة إلى حساب خارجي غير معروف. تم بث حوالي 518 رسالة بريد إلكتروني ، تحتوي على أكثر من 28000 سجل لأعضاء SANS.

قالت SANS إنها تحقق في المشكلة لمعرفة المزيد ، وستشارك معلوماتها مع المجتمع عبر الإنترنت عند الانتهاء. حتى الآن ، أظهر التحقيق الأولي أنه لم يتم اختراق أي حسابات أخرى بواسطة هذا المتجه وأن المعلومات المسربة لا تحتوي على أي بيانات حساسة مثل أرقام بطاقات الائتمان أو كلمات مرور الحساب.

لكن هذه السجلات البالغ عددها 28000 تحتوي على معلومات شخصية مثل الاسم الكامل ومعرف البريد الإلكتروني واسم الشركة والمسمى الوظيفي والصناعة والعنوان وبلد الإقامة. نفذت SANS على الفور تعليمات التحقيق الجنائي بمجرد علمها بالحادثة. كما تدعي أنها أبلغت الأعضاء المتضررين بهجمات محتملة.

(مصدر)

أخبار شعبية أخرى: – أخبار

scroll to top