Hacker-Angriff enthüllt 28'000 Daten des SANS-Instituts
Ein Hacker hat sich Zugriff auf 28'000 vertrauliche Daten des SANS-Institut verschafft. Schuld daran sei die Installation einer bösartigen Erweiterung für Office 365.

Obwohl sich das SANS-Institut der Forschung und Ausbildung im Bereich der Cybersicherheit verschrieben hat, ist es gegen Hacker-Angriffe nicht immun. Das Institut ist Opfer eines Datendiebstahls geworden. Die am 6. August entdeckte Sicherheitslücke enthüllte 28'000 persönliche Daten: keine Passwörter oder Finanzdaten, sondern E-Mail- und Postadressen, Vor- und Nachnamen, berufliche Funktionen sowie Identitäten der Arbeitgeber.
Um an diese Menge Daten zu kommen, kompromittierte der Hacker das E-Mail-Konto eines Mitarbeiters. Der Hacker forderte den Mitarbeiter dazu auf, eine bösartige Erweiterung für Office 365 zu installieren. Die Installation führte zur Konfiguration einer Überweisungsregel für das E-Mail-Konto des Opfers, erklärt das SANS-Institut. Infolgedessen wurden 513 E-Mails an eine unbekannte externe E-Mail-Adresse weitergeleitet. Konkret verursachte die Überweisungsregel die Weiterleitung von E-Mails, die beispielsweise eines folgender Schlüsselwort enthielten: "Bank", "BIC", "Swift", "Payment" oder "Dividend". Alle Schlüsselwörter seien Begriffe des Bank- und Finanzwesens.
Salvatore Stolfo, Professor für Computerwissenschaften an der Columbia University, schreibt auf der Website des SCmagazine: "Die heutigen Phisher und Gauner sind einfach gut. Gut genug, um das professionellste Auge zu täuschen". Und dieser Vorfall sei wieder einmal eine Erinnerung daran. Das SANS-Institut hat nicht angegeben, ob das Phishing-Opfer ein Cyber-Sicherheitsexperte ist oder nicht. Aber man kann davon ausgehen, dass alle Mitarbeiter des SANS-Instituts sich der Risiken von Phishing bewusst sind.

Prozesse, Partner und Prototypen - Accenture zeigt neues GenAI-Studio

Update: Salt meldet erste erfolgreiche SMS-Tests mit Starlinks Handysatelliten

Swisspass nimmt digitale Identitätsprüfung in Betrieb

Synaforce betritt Schweizer Markt mit Übernahme von Serverbase

Beekeeper geht in französische Hände

Trend Micro aktualisiert europäisches Partnerprogramm

EDÖB verzeichnet Rekorde bei Zugangsgesuchen und Schlichtungsanträgen

Herr der Ringe - aber mit Schmäh

Ex-Schweiz-Chef von Dell Technologies steigt bei Itris One ein
