Злоумышленник был системным администратором, обладающим соответствующими правами доступа.
Российская компания «Яндекс» сообщила об утечке данных 4887 почтовых ящиков, зарегистрированных на ее ресурсе mail.yandex.ru. Незаконный доступ в них уже заблокирован, а владельцам сообщили о необходимости сменить пароль от своей учетной записи.
Утечка произошла из-за действий сотрудника компании. Ее вскрыли в ходе регулярной проверки, проводимой внутренней службой безопасности. Было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Он был одним из трех системных администраторов, обладающих такими правами доступа, необходимыми для выполнения задач по обеспечению технической поддержки сервиса. Об этом говорится в официальном сообщении компании.
Компания проводит внутреннее расследования, а также обратилась в правоохранительные органы. Она уже решила прекратить рабочие отношения с сотрудником, «сливавшим» данные пользователей. Также обещано пересмотреть «процессы работы сотрудников, обладающих административными правами такого уровня доступа».
«Яндекс» извинился перед пользователями, которых затронула утечка.
Ранее сообщалось, что в России в 2020 году было зарегистрировано свыше 20 крупных утечек данных. За год их стало на 25-30% больше. Это объясняется массовым переводом сотрудников на удаленную работу в условиях пандемии коронавируса, что часто предполагает использование незащищенных личных компьютеров и работу по открытым каналам связи.
Напомним, в Совете нацбезопасности и обороны (СНБО) Украины сообщили об обнаружении масштабной утечки данных из сервиса Cloudfare, который используют для защиты от кибератак. Это может нести угрозу для безопасности государственных и частных ресурсов. «Специалисты Национального координационного центра кибербезопасности обнаружили в DarkNet перечень из почти 3 миллионов сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак», – говорится в сообщении.