SANS网络安全培训组织 被网络钓鱼攻击后数据遭受泄露

SANS网络安全培训组织提供信息安全培训和安全认证，为全球用户规模最大的组织之一。

在今天发布到其站点的通知中，SANS表示，在其中一名员工成为网络钓鱼攻击的受害者之后，SANS网络安全培训组织遭受了数据泄露。

然后，攻击者配置一条规则，该规则将在此帐户中接收的所有电子邮件转发到“未知的外部电子邮件地址”，并安装了恶意的Office 365加载项。

此配置规则转发了总共513封电子邮件，其中一些包含总共约28,000名SANS成员的个人信息。此信息不包括密码或信用卡之类的财务信息，不包括电子邮件地址，全名，电话号码，工作名称，公司名称和实际地址。

作为一个教育机构，SANS声明：他们将展开调查有关此安全事件的信息。并正在努力确保没有其他系统受到威胁并加强其现有系统和安全性。同时，正在通知受影响的人，以防止利用被盗的信息来寻找针对性的网络钓鱼攻击。