Securitybedrijf SANS heeft zijn gebruikers en klanten gewaarschuwd voor een datalek. Oorzaak was een phishingmail die een medewerker niet als zodanig herkende.
Door het lek kreeg de aanvaller 28.000 records met persoonlijke identificeerbare informatie in handen. Afgelopen donderdag 13 augustus ontdekte het bedrijf, dat beveiligingscursussen geeft, de aanval.
Microsoft 365-app
De SANS-medewerker had een kwaadaardige Microsoft 365-app toegang tot zijn account gegeven. De cybercrimineel stelde vervolgens een regel in, waardoor inkomende e-mails naar een van zijn e-mailadressen werden verzonden. In totaal kreeg de aanvaller 513 e-mails in handen. Sommige daarvan bevatten bestanden met persoonlijke identificeerbare informatie. Volgens het bedrijf gaat het om 28.000 records met persoonsgegevens, zoals e-mail, functie, naam, telefoonnummer, bedrijfsnaam, adresgegevens en andere zaken.
Bonus
Het onderwerp van de phishingmail was File “Copy of sans July Bonus 24JUL2020.xls” has been shared with ‘naam van ontvanger’. Het bericht leek te verwijzen naar een Excel-document. In werkelijkheid bleek het echter een link naar een malafide Office 365-app met de naam “Enable4Excel”. Deze naam toont veel overeenkomsten met de legitieme app Enabler4Excel van Salesforce.