به گزارش موسسه سانس هزاران ایمیل از یک حساب داخلی به شخصی نامعلوم ارسال شده که در نتیجه آن ۲۸ هزار مدرک بایگانی شده و قابل شناسایی افشا گردیده است.
طبق گزارشات این سازمان معتبر آموزشی، پس از بررسی ماهانه تنظیمات ارسال ایمیل در ششم آگوست، با یک مورد فوروارد ایمیل مشکوک روبرو شدیم.
در بررسیها مشخص شد که از ایمیل یکی از کارمندان چندین ایمیل به شخصی ناشناس در بیرون از شرکت ارسال شدهاست.
ایمیلهای ارسال شده حاوی اطلاعاتی مثل نام، نام خانوادگی، عنوان شغلی، نام سازمان، آدرس، کشور محل سکونت بود. بلافاصله پس از این اتفاق، اجازه ارسال ایمیل از طریق آن ایمیل قطع شد.
به گفته این سازمان، اطلاعات موجود در ایمیلهای ارسالی متعلق به افرادی بوده که در نشستهای مجازی شرکت کرده بودند. به این معنی که اطلاعات افشا شده به مشتریان یا مدرسین مربوط نمیشد.
در کل ۵۱۳ ایمیل فوروارد شده که در آن نزدیک به ۳۰ هزار اطلاعات قابل شناسایی وجود دارد. در این حمله بر روی سیستم قربانی یک افزونه Office 365 مخرب نصب شدهبود.
در این بین یک ایمیل فیشینگ هم مشاهده شده که تنها یک کارمند به دام آن گرفتار شدهاست. با بررسیهای انجام شده توسط سازمان، اعلام شده که ایمیل دیگری در دام این حمله نیفتاده است.
هیچ رمز یا اطلاعات بانکی در این حمله درز نکرده و به تمامی افرادی که اطلاعات آنها فاش شده، گزارش داده شد. این سازمان در حال حاضر برای جلوگیری از بروز حوادث مشابه در آینده، تدابیر امنیتی جدیدی اندیشیده و در حال پیاده سازی آن میباشد. علاوه بر این، سازمان سانس اعلام کرده در صورت اتمام تحقیقات و مشاهده روشی که بتوان با آن امنیت جهانی را افزایش داد، نشستی آنلاین برگزار کرده و در مورد جریانات این فیشینگ توضیحات کاملتری ارائه خواهد داد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.