Social media
Tysiące kont Yandex.Mail sprzedane hakerom. Pracownik współpracował z cyberprzestępcami
Pracownik rosyjskiej firmy internetowej Yandex handlował dostępem do kont użytkowników „dla celów osobistych”. Jego działalność doprowadziła do zhakowania łącznie 4887 skrzynek pocztowych Yandex.Mail przez podmioty trzecie.
Rosyjski dostawca poczty e-mail oraz przeglądarki internetowej Yandex poinformował, że podczas rutynowych działań wykryto naruszenie bezpieczeństwa danych. Na ślady incydentu wpadli specjaliści firmy w ramach prowadzonej kontroli.
Wewnętrzne dochodzenie ujawniło, że jeden z pracowników sprzedawał dostęp do kont e-mail użytkowników „dla celów osobistych” – stwierdzono w oficjalnym komunikacie. Jak wskazuje Yandex, „pracownik był jednym z trzech administratorów systemu, posiadających niezbędne uprawnienia dostępu do obsługi technicznej Yandex.Mail”.
Firma nie ujawniła nazwiska osoby odpowiedzialnej za incydent, ani nie podała szczegółów na temat całej sytuacji. Wiadomo jedynie, że w wyniku działań podjętych przez pracownika zainfekowanych zostało łącznie 4887 skrzynek pocztowych.
Yandex zadeklarował, że specjaliści firmy już zablokowali nieautoryzowany dostęp do zhakowanych kont e-mail. „Skontaktowaliśmy się z właścicielami skrzynek pocztowych, aby powiadomić ich o naruszeniu. Zostali także poinformowani o konieczności zmiany haseł do ich kont” – czytamy w oficjalnym komunikacie do sprawy.
Rosyjski dostawca poinformował, że prowadzi obecnie wewnętrzne dochodzenie w związku z incydentem. Planowane jest również wprowadzenie zmian w procedurach dostępu pracowników do określonych systemów. Takie podejście ma pomóc firmie zminimalizować potencjalne zagrożenie dla bezpieczeństwa danych użytkowników w przyszłości. Władze Yandex powiadomiły o incydencie organy ścigania.