Сотрудник Яндекс предоставлял несанкционированный доступ к электронной почте пользователей

Cloud Networks > Новости > Сотрудник Яндекс предоставлял несанкционированный доступ к электронной почте пользователей
19.02.2021

Сотрудник Яндекс предоставлял несанкционированный доступ к электронной почте пользователей

Яндекс объявил, что один из ее системных администраторов, имевших права доступа для оказания техподдержки, разрешил несанкционированный доступ к огромному количеству клиентских почтовых ящиков.

Организация обнаружила внутреннее нарушение во время стандартной проверки своей службы безопасности. В ходе расследования выяснилось, что действия сотрудника привели к компрометации почти 5 000 почтовых ящиков Яндекса.

Яндекс сообщил, что ведет тщательное внутреннее расследование инцидента и внесет изменения в процедуры административного доступа, что сведет к минимуму возможность сотрудников угрожать безопасности пользовательским данным в будущем.

Яндекс уже заблокировал несанкционированный доступ к скомпрометированным почтовым ящикам, предупредив владельцев о взломе и необходимости сменить пароли своих учетных записей.

Для защиты от внутренних угроз используйте следующие решения:

Яндекс уже сталкивался с серьезной угрозой, когда западные спецслужбы взламывали свои системы с помощью вредоносного ПО Regin.

Атака произошла в период с октября по ноябрь 2018 года, и была нацелена на техническую информацию, касающуюся аутентификации учетной записи пользователя. Яндекс распознал нападение и сказал, что оно было обнаружено и нейтрализовано до того, как нанесло какой-либо ущерб.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top