SANS getroffen door phishingaanval

Dat meldt SANS op zijn website. Een medewerker van SANS trapte in een phishing-aanval, waardoor zijn e-mail account gecompromitteerd raakte. De hackers konden zo bij zeker 28.000 stuks data. Het gaat daarbij onder meer om namen, telefoonnummers, bedrijfsnamen, postadressen en land van afkomst. Volgens SANS zijn andere accounts binnen de organisatie niet gecompromitteerd. Ook benadrukt de beveiliger dat er geen financiële gegevens of wachtwoorden zijn buit gemaakt.

DFIR Summit

De hackers haalden de data uit attachments die naar het gecompromitteerde account werden gestuurd. Er zou geen informatie uit het adresboek van SANS zijn gestolen. Het gaat om informatie van personen die zich geregistreerd hadden voor de virtuele DFIR Summit.

SANS is een gerenommeerde beveiligingsspecialist die zich grotendeels richt op geavanceerde opleidingen. Dat juist deze organisatie ook kwetsbaar blijkt voor aanvallen als deze, is wel een beetje pijnlijk. De eigen digitale forensische instructeurs leiden het onderzoek. SANS belooft dat als het onderzoek is afgerond een webcast volgt met de lessen die het bedrijf hieruit heeft geleerd en waar anderen ook baat bij hebben.

Personen wiens data betrokken zijn bij de aanval, worden daarover ingelicht, heeft SANS beloofd.