SANS Veri İhlali Yaşadı

Siber güvenlik eğitimleri ve sertifikaları veren köklü bir kuruluş olan SANS Enstitüsü, bir çalışana gönderilen phishing e-postası sonucu veri ihlali yaşadıklarını duyurdu.

1989 yılında kurulmuş olan SANS Enstitüsü, dün web sitesi üzerinden yayınladığı duyuruda, 6 Ağustos'ta e-posta yapılandırmalarının rutin olarak incelenmesi sırasında şüpheli bir yönlendirme kuralı keşfettiklerini söyledi.

Bu yönlendirme kuralı, bir çalışanın hesabından, bilinmeyen harici bir e-posta hesabına bir dizi e-posta hesabını iletiyordu.

Duyuruda, "Saldırının vektörü olarak tek bir phishing e-postası belirledik. E-postanın bir sonucu olarak, tek bir çalışanın e-posta hesabı etkilendi. Etkilenen kullanıcının haricinde şu anda SANS'te başka hiçbir hesabın veya sistemin güvenliğinin ihlal edilmediğine inanıyoruz" denildi.

Yetkililer, 513 e-posta hesabının bahsi geçen harici hesaba gönderildiğini, bu e-postaların bazılarının kişisel bilgiler içerdiğini ve bu olayda 28 bin kişisel bilgi kaydının söz konusu e-posta hesabına aktarıldığını söyledi.

Bu kişisel bilgilerin parola ve kredi kartı bilgileri gibi veriler içermediğini söyleyen yetkililer, bu verilerin;

• E-posta adresi
• Ad-soyad
• İş unvanı
• İş telefonu
• Şirket Adı
• Şirketin faaliyet alanı
• Adres
• İkamet edilen ülke

gibi verilerden oluştuğunu belirtti.

SANS, olaya sebebiyet veren sorunları ortadan kaldırdıklarını, olayı araştırmaya devam ettiklerini ve ileride böyle bir olayın olmaması için gerekli tedbirleri aldıklarını söyledi.