Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

SANS Institute, víctima de una fuga de información por un ataque de phishing

Fecha de publicación: 11/08/2020

SANS Institute informó de una fuga de información con datos personales de sus usuarios por un reenvío fraudulento de correos electrónicos desde el buzón de uno de sus empleados. Según ha publicado SANS, el fallo se descubrió el 6 de agosto mediante un proceso de revisión en las reglas automáticas de correo electrónico.

La organización inició la gestión y el análisis forense del incidente a través de sus propios instructores, informando que se habían reenviado hasta 513 correos electrónicos a una dirección externa, que incluían hasta 28.000 registros con datos de carácter personal de sus usuarios, entre los que no están las contraseñas ni tampoco datos financieros.

La investigación reveló que el usuario del buzón afectado fue víctima de un phishing, a través del cual un atacante obtuvo permisos en el buzón de correo electrónico usando un complemento malicioso de Outlook 365, en lo que se conoce como 'consent phishing'. SANS Institute ha contactado ya con los usuarios afectados.

Etiquetas: Cibercrimen, Cloud computing, Fuga de información, Incidente

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
SANS Data Incident 2020sans.orghttps://www.sans.org/dataincident202011/08/2020sienen
SANS infosec training org suffers data breach after phishing attackbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/sans-infosec-training-org-suffers-data-breach-after-phishing-attack/11/08/2020sienen
SANS Institute Says 28,000 User Records Exposed in Email Breachsecurityweek.comhttps://www.securityweek.com/sans-institute-says-28000-user-records-exposed-email-breach12/08/2020sienen