สถาบัน SANS องค์กรที่ให้บริการด้านความปลอดภัยไซเบอร์และออกใบรับรองด้านความปลอดภัยรายงานถึงเหตุการณ์ข้อมูลหลุดเนื่องจากทางองค์กรถูกโจมตีแบบฟิชชิ่ง ทำให้บัญชีของพนักงานที่ถูกโจมตีส่งต่ออีเมลไปยังคนร้าย โดยรวมมีข้อมูลถูกส่งออกไป 28,000 รายการ

คนร้ายอาศัยการหลอกว่าเป็นไฟล์ Excel แชร์มาทาง Office 365 แต่เมื่อเปิดดาวน์โหลดจะกลายเป็นการติดตั้งส่วนขยาย Office 365 แล้วตั้งฟิลเตอร์สำหรับส่งต่ออีเมล ฟิลเตอร์ตั้งหามุ่งเน้นหาข้อมูลการจ่ายเงิน โดยกรองคำสำคัญเช่น ธนาคาร (bank), โอนเงิน (transfer), การจ่ายเงิน (payment) ฯลฯ จนคนร้ายได้รับอีเมลทั้งหมด 513 ฉบับ จากพนักงานของ SANS คนเดียว

ทาง SANS ระบุว่าคนร้ายได้รับข้อมูล ได้แก่ อีเมล, ตำแหน่งงาน, ชื่อ-นามสกุล, หมายเลขโทรศัพท์, ชื่อบริษัท, อุตสาหกรรมที่ทำงานอยู่, ที่อยู่, และประเทศ

ที่มา - SANS Data Incident 2020, SANS Blog