Сотрудник Яндекс предоставлял несанкционированный доступ к электронной почте пользователей

Яндекс объявил, что один из ее системных администраторов, имевших права доступа для оказания техподдержки, разрешил несанкционированный доступ к огромному количеству клиентских почтовых ящиков.

Организация обнаружила внутреннее нарушение во время стандартной проверки своей службы безопасности. В ходе расследования выяснилось, что действия сотрудника привели к компрометации почти 5 000 почтовых ящиков Яндекса.

Яндекс сообщил, что ведет тщательное внутреннее расследование инцидента и внесет изменения в процедуры административного доступа, что сведет к минимуму возможность сотрудников угрожать безопасности пользовательским данным в будущем.

Яндекс уже заблокировал несанкционированный доступ к скомпрометированным почтовым ящикам, предупредив владельцев о взломе и необходимости сменить пароли своих учетных записей.

Для защиты от внутренних угроз используйте следующие решения:

• Application Control — контроль доступа к приложениям
• DLP — защита от утечек конфиденциальной информации
• IAM/IDM — управление учетными данными, доступом и идентификацией
• PIM/PAM/PUM — контроль привилегированных пользователей
• UAM — мониторинг действия пользователей

Яндекс уже сталкивался с серьезной угрозой, когда западные спецслужбы взламывали свои системы с помощью вредоносного ПО Regin.

Атака произошла в период с октября по ноябрь 2018 года, и была нацелена на техническую информацию, касающуюся аутентификации учетной записи пользователя. Яндекс распознал нападение и сказал, что оно было обнаружено и нейтрализовано до того, как нанесло какой-либо ущерб.