Wyciek danych osobowych SANS – ktoś po cichu wykradał im e-maile… winny lewy dodatek do O365

12 sierpnia 2020, 12:57 | W biegu | komentarzy 5
Tagi: ,
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

SANS to prawdopodobnie znana większości osób zajmujących się bezpieczeństwem organizacja. Tymczasem parę dni temu opublikowała informację o pewnym incydencie bezpieczeństwa:

On August 6th, as part of a systematic review of email configuration and rules we identified a suspicious forwarding rule and initiated our incident response process. This rule was found to have forwarded a number of emails from a specific individual’s e-mail account to an unknown external email address. The forwarded emails included files that contained some subset of email, first name, last name, work title, company name, industry, address, and country of residence. SANS quickly stopped any further release of information from the account.

As a result of this incident, 513 emails were forwarded to an unknown external email address. Most of these emails were harmless, but some of these emails contained files with personally identifiable information (PII). As a result, approximately 28,000 records of PII were forwarded to an unknown external email address.

Jak widać wyciekło około 28 000 rekordów z danymi osobowymi (choć nie było tam haseł ani informacji finansowych). W jaki sposób doszło do forwardowania maili na „nieznany adres zewnętrzny”? SANS pisze dość enigmatycznie o złośliwym dodatku do Office 365. Ciekawe też czy review konfiguracji e-maili rzeczywiście był rutynowy, czy może o fakcie, że warto takie sprawdzenie wykonać, zaalertował jakiś inny czynnik…

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. asdsad

    Hmm… nie wiem z czego SANS jest znane…

    Odpowiedz
    • poiuyt

      Np. comic sans ;)

      Odpowiedz
  2. ciastkowy

    Abstrahując, mam wrażenie, że odkąd panuje rodo/gdpr etc. to apetyt na wykradanie danych wzrósł, skoro problemy z analityką i pozyskiwanie ich w „lekki” sposób przepadł, nic ci nie zrobią skoro te dane kradniesz, a na dodatek dobijesz firmę, która jeszcze ci za to zapłaci (bo przecież kontakt z uodo to śmiech i kary, nawet żłobek dobiją, który nie ma jak płacić za czynsz) to chyba warto się tym zajmować. Nie mówcie mi też, że „po prostu teraz częściej się zgłasza wycieki” bo ilość baz danych w darknecie jednak wzrosła.

    Odpowiedz
    • Tówj ncik

      W czasie kryzysu gospodarczego rośnie ilość cyberprzestępstw. Nie w każdym kraju RODO zostało tak drakońsko zaimplementowane jak w Polsce.

      Odpowiedz
  3. Pnx

    Jakby korzystali z LibreOffice to problemu by nie było, bo mało zagrożeń celuje w mniej popularne aplikacje.

    Odpowiedz

Odpowiedz