Видеосервис Vimeo был взломан группировкой вымогателей

Злоумышленники получили доступ к адресам электронной почты некоторых клиентов Vimeo. Эксперт «Группы Астра» Андрей Кузнецов рассказал, как бизнесу сделать так, чтобы данные было бессмысленно похищать.

Компания Vimeo сообщила о несанкционированном доступе к информации некоторых своих клиентов.

«Мы установили, что в результате утечки данных в Anodot неавторизованный злоумышленник получил доступ к определённым данным пользователей и клиентов Vimeo. Наши предварительные данные показывают, что базы, к которым был получен доступ, в основном содержат технические данные, названия видео и метаданные, а в некоторых случаях — адреса электронной почты клиентов», — заявляет Vimeo.

Ответственность за киберинцидент взяла на себя группа вымогателей ShinyHunters, которая пригрозила опубликовать информацию завтра (к 30 апреля), если компания не заплатит выкуп.

«Кража данных с целью вымогательства сегодня не редкий случай. Особенно опасно, когда жертвами становятся компании с большими объёмами персональных данных клиентов: последствия включают репутационные потери, штрафы по 152-ФЗ и возможные судебные иски. Помимо стандартных средств защиты, таких как шифрование данных, многофакторная аутентификация доступа и регулярные аудиты безопасности, с начала года наблюдается повышение интереса к сервисам резервного копирования. Важно помнить, что СРК сегодня оказывают значительное влияние на снижение количества случаев утечек данных. Они предотвращают полную потерю информации после атак и минимизируют необходимость публичного раскрытия инцидентов. Неизменяемые копии защищают бэкапы от вирусов-шифровальщиков, позволяя быстро восстановить данные без выкупа или утечек», — Андрей Кузнецов, генеральный директор ООО "РуБэкап" (входит в "Группу Астра").