Tysiące kont Yandex.Mail sprzedane hakerom. Pracownik współpracował z cyberprzestępcami

15 lutego 2021, 11:53
ezgif. - person dark - com-gif-maker
Fot. pxhere.com/CC0

Pracownik rosyjskiej firmy internetowej Yandex handlował dostępem do kont użytkowników „dla celów osobistych”. Jego działalność doprowadziła do zhakowania łącznie 4887 skrzynek pocztowych Yandex.Mail przez podmioty trzecie.

Rosyjski dostawca poczty e-mail oraz przeglądarki internetowej Yandex poinformował, że podczas rutynowych działań wykryto naruszenie bezpieczeństwa danych. Na ślady incydentu wpadli specjaliści firmy w ramach prowadzonej kontroli.

Wewnętrzne dochodzenie ujawniło, że jeden z pracowników sprzedawał dostęp do kont e-mail użytkowników „dla celów osobistych” – stwierdzono w oficjalnym komunikacie. Jak wskazuje Yandex, „pracownik był jednym z trzech administratorów systemu, posiadających niezbędne uprawnienia dostępu do obsługi technicznej Yandex.Mail”.

Firma nie ujawniła nazwiska osoby odpowiedzialnej za incydent, ani nie podała szczegółów na temat całej sytuacji. Wiadomo jedynie, że w wyniku działań podjętych przez pracownika zainfekowanych zostało łącznie 4887 skrzynek pocztowych.

Yandex zadeklarował, że specjaliści firmy już zablokowali nieautoryzowany dostęp do zhakowanych kont e-mail. „Skontaktowaliśmy się z właścicielami skrzynek pocztowych, aby powiadomić ich o naruszeniu. Zostali także poinformowani o konieczności zmiany haseł do ich kont” – czytamy w oficjalnym komunikacie do sprawy.

Rosyjski dostawca poinformował, że prowadzi obecnie wewnętrzne dochodzenie w związku z incydentem. Planowane jest również wprowadzenie zmian w procedurach dostępu pracowników do określonych systemów. Takie podejście ma pomóc firmie zminimalizować potencjalne zagrożenie dla bezpieczeństwa danych użytkowników w przyszłości. Władze Yandex powiadomiły o incydencie organy ścigania.

image

 

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24