Olhar Digital > Notícias > Cibercrime: Sans Institute perde 28 mil registros em ataque phishing

Cibercrime: Sans Institute perde 28 mil registros em ataque phishing

Conhecida como o Santo Graal da indústria de cibersegurança, empresa teve dados pessoais, como nomes e endereços, vazados por e-mail
Redação24/08/2020 14h51, atualizada em 24/08/2020 19h24
20200824121521
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Nem mesmo o Sans Institute, organização de treinamento em segurança cibernética, está imune ao cibercrime. O instituto sofreu recentemente um ataque de phishing que comprometeu aproximadamente 28 mil registros, incluindo dados pessoais como nomes, endereços e em qual empresa a pessoa que teve o registro vazado trabalha.

Ofertas
Drone DJI Air 3S Fly More Combo (Com tela) BR - DJI056
Vendido por Amazon
Drone DJI Air 3S Fly More Combo (Com tela) BR - DJI056
De: R$ 17.375,50
Por: R$ 15.522,79
USB C Hub 8 em 1 USB Tipo C para HDMI 4k RJ45 Ethernet Carregamento PD Charger, 2 portas USB 3.0 e leitor de cartões SD/TF, compátivel com Macbook, tablets,celulares-Thee Brothers
Vendido por Amazon
USB C Hub 8 em 1 USB Tipo C para HDMI 4k RJ45 Ethernet Carregamento PD Charger, 2 portas USB 3.0 e leitor de cartões SD/TF, compátivel com Macbook, tablets,celulares-Thee Brothers
De: R$ 57,90
Por: R$ 47,40
PHILIPS, Fone de Ouvido Sem Fio TWS, TAT2500BK/00, Bluetooth, Com Cancelamento de Ruído Ativo ANC, Com Microfone, Até 24 horas de bateria, iPX4, Preto
Vendido por Amazon
PHILIPS, Fone de Ouvido Sem Fio TWS, TAT2500BK/00, Bluetooth, Com Cancelamento de Ruído Ativo ANC, Com Microfone, Até 24 horas de bateria, iPX4, Preto
De: R$ 156,00
Por: R$ 140,00
Microfone USB Gaming PC, Microfone RGB para PC/Notebook, Mic with Boom Arm, Microphone Condensador de mesa/Braço, Live, Podcast, Gravação de Audio, Karaoke, Gamer Youtuber DJ
Vendido por Amazon
Microfone USB Gaming PC, Microfone RGB para PC/Notebook, Mic with Boom Arm, Microphone Condensador de mesa/Braço, Live, Podcast, Gravação de Audio, Karaoke, Gamer Youtuber DJ
De: R$ 199,99
Por: R$ 178,49
Relógio Inteligente Smartwatch Feminino Masculino, com Tela AMOLED, AI ChatGPT, Chamadas Bluetooth, 150+ Monitoramento Esportivo, Chamadas Bluetooth,Relogio smartwatch iphone
Vendido por Amazon
Relógio Inteligente Smartwatch Feminino Masculino, com Tela AMOLED, AI ChatGPT, Chamadas Bluetooth, 150+ Monitoramento Esportivo, Chamadas Bluetooth,Relogio smartwatch iphone
De: R$ 299,99
Por: R$ 183,99
soundcore Q11i da Anker Fone De Ouvido Bluetooth 5.3, Fone Gamer, Headphone Bluetooth Over-Ear, Graves Profundos, 60H Autonomia, Hi-Res Áudio, Almofadas Removíveis, Conexão Multiponto, Preto
Vendido por Amazon
soundcore Q11i da Anker Fone De Ouvido Bluetooth 5.3, Fone Gamer, Headphone Bluetooth Over-Ear, Graves Profundos, 60H Autonomia, Hi-Res Áudio, Almofadas Removíveis, Conexão Multiponto, Preto
De: R$ 259,35
Por: R$ 198,99
Bundle Nintendo Switch + Super Mario Bros. Wonder + 3 Meses de Assinatura Nintendo Switch Online
Vendido por Amazon
Bundle Nintendo Switch + Super Mario Bros. Wonder + 3 Meses de Assinatura Nintendo Switch Online
De: R$ 2.299,00
Por: R$ 1.888,99
Notebook ASUS TUF Gaming A15, RTX 3050, AMD RYZEN 7, 8 GB, 512 GB SSD, KeepOS, Tela 15.6'' FHD, Graphite Black - FA506NCR-HN089
Vendido por Amazon
Notebook ASUS TUF Gaming A15, RTX 3050, AMD RYZEN 7, 8 GB, 512 GB SSD, KeepOS, Tela 15.6'' FHD, Graphite Black - FA506NCR-HN089
De: R$ 5.299,00
Por: R$ 3.999,00
Havit Headphone Fone de Ouvido H2002d Pink, Gamer, com Microfone, Falante 53mm, Plug 3, 5mm: compatível com XBOX ONE e PS4, HAVIT, HV-H2002d Cor Rosa
Vendido por Amazon
Havit Headphone Fone de Ouvido H2002d Pink, Gamer, com Microfone, Falante 53mm, Plug 3, 5mm: compatível com XBOX ONE e PS4, HAVIT, HV-H2002d Cor Rosa
De: R$ 229,00
Por: R$ 160,65
Roku Streaming Stick HD 2025 | Dispositivo de streaming para TV HD/FHD com controle remoto por comando de voz compatível com Alexa, Siri e Google
Vendido por Amazon
Roku Streaming Stick HD 2025 | Dispositivo de streaming para TV HD/FHD com controle remoto por comando de voz compatível com Alexa, Siri e Google
De: R$ 289,90
Por: R$ 189,90
EMEET Webcam 4K, webcam S600 com tripé, 2 microfones de redução de ruído, FOV ajustável de 40° a 73°, foco automático PDAF, capa de privacidade integrada, câmera de streaming para jogos, chamadas de
Vendido por Amazon
EMEET Webcam 4K, webcam S600 com tripé, 2 microfones de redução de ruído, FOV ajustável de 40° a 73°, foco automático PDAF, capa de privacidade integrada, câmera de streaming para jogos, chamadas de
De: R$ 419,99
Por: R$ 368,99
soundcore P30i by Anker, Fones de Ouvido com Cancelamento de Ruído, Graves Poderosos, 45H de Reprodução, Estojo 2-em-1 com Suporte para Celular, IP54, Bluetooth 5.4, Fones Sem Fio
Vendido por Amazon
soundcore P30i by Anker, Fones de Ouvido com Cancelamento de Ruído, Graves Poderosos, 45H de Reprodução, Estojo 2-em-1 com Suporte para Celular, IP54, Bluetooth 5.4, Fones Sem Fio
De: R$ 369,00
Por: R$ 209,90
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
Vendido por Amazon
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
De: R$ 249,00
Por: R$ 166,19
HD Externo Toshiba 1TB Canvio Basics Preto HDTB510XK3AA
Vendido por Amazon
HD Externo Toshiba 1TB Canvio Basics Preto HDTB510XK3AA
De: R$ 464,65
Por: R$ 393,05
Pentel Caneta Gel Retrátil Energel 0.7mm Preta SM/BL77TL-A
Vendido por Amazon
Pentel Caneta Gel Retrátil Energel 0.7mm Preta SM/BL77TL-A
De: R$ 23,35
Por: R$ 14,80

O ataque teve como alvo, a princípio, a conta de um funcionário. Em nota oficial, o Sans Institute explicou que o vazamento de dados foi descoberto no dia 6 de agosto, quando a equipe de TI conduzia uma “revisão sistemática de configuração e regras de seus e-mails”. Foi aí que a equipe notou uma regra de encaminhamento junto com um suplemento malicioso do Microsoft Office 365.

Essas fontes, juntas, encaminharam 513 e-mails de uma única conta individual para uma conta de e-mail externa desconhecida. A ação foi detectada somente depois que os envios de tais mensagens já haviam sido concluídos.

 

computer-1591018_1280.jpg

Todo o ataque ocorreu partindo da conta de um funcionário do instituto. Imagem: Pixabay

De acordo com a organização, os e-mails encaminhados continham arquivos, que incluíam detalhes como o subgrupo do e-mail, nome e sobrenome, empresa, cargo, endereço, tipo de serviço prestado e país de residência.

No entanto, a empresa afirma que a maioria dos e-mails encaminhados são inofensivos e que as informações pessoais contidas nas mensagens estavam somente em algumas das mensagens enviadas. Além disso, o instituto confirmou que dados financeiros e senhas não estavam armazenados nos arquivos encaminhados. 

Os afetados pelo ataque foram identificados e recomendados a ficarem em alerta a respeito de qualquer “comunicação não solicitada”. Em sua nota de segurança, a empresa adicionou:

“Nós identificamos que um e-mail de phishing foi o vetor do ataque. Como resultado deste e-mail, uma conta de funcionário foi impactada. Além do usuário afetado, no momento, acreditamos que nenhuma outra conta ou sistema do Sans foram comprometidos.”

No momento, o Sans investiga o incidente e pretende divulgar os resultados de tal investigação na comunidade de cibersegurança em breve.

 

Via: HackRead

Redator(a)

Redação é redator(a) no Olhar Digital

Ícone tagsTags: