A Yandex, uma das maiores prestadoras de serviços de internet e também responsável pelo buscador web (mesmo nome) mais utilizado na Rússia, anunciou na última sexta-feira (12), que 4887 contas de e-mail de usuários do seu serviço de e-mail, foram acessadas por cibercriminosos.
- Emsisoft é a sétima empresa de segurança a sofrer um ataque cibernético desde dezembro
- FuiVazado! libera código fonte no GitHub após questionamentos de segurança
- Investigamos! Tudo o que você queria saber sobre o vazamento de 220 milhões de CPFs
De acordo com a empresa, o acesso não autorizado aos quase 5 mil e-mails partiu de um profissional interno da Yandex, um dos três administradores do sistema de acessos e suporte técnico. A "venda" de acesso aos e-mails foi identificada pela equipe de segurança durante uma "triagem de rotina"
"Um funcionário forneceu acesso não autorizado às caixas de correio dos usuários para ganho pessoal. O funcionário era um dos três administradores de sistema com os direitos de acesso necessários para fornecer suporte técnico para o serviço. Como resultado de suas ações, 4887 caixas de correio foram comprometidas. Nenhum detalhe de pagamento mantido pela Yandex foi comprometido", escreve a empresa em um comunicado à imprensa.
A Yandex informa que vai entrar em contato com os usuários afetados, já bloqueou o acesso não autorizado às suas contas e o funcionário foi entregue à polícia. Além disso, promete atualizar o processo administrativo e do suporte, para evitar futuros problemas como este.
"Entramos em contato com os proprietários dos e-mails para alertá-los sobre a violação e eles foram informados sobre a necessidade de alterar as senhas de suas contas [...] A Yandex fará alterações nos procedimentos de acesso administrativo [...] A empresa também entrou em contato com a polícia. Pedimos desculpas aos usuários que foram afetados por este incidente", conclui o comunicado.
Ameaça Interna
De acordo com o relatório "Investigação de Violação de Dados" publicado pela Verizon, em maio de 2020, atores internos representam cerca de 30% das violações de dados de empresas dos Estados Unidos durante 2019.
Uma ameaça interna não conta com o erro que é passível de todos os funcionários, mas sim, quando há um funcionário mal-intencionado, vendendo dados ou acesso a eles. No entanto, os erros de um funcionário também devem ser observados no momento de criar uma estratégia de proteção.
"Você não precisa de um ator externo para prejudicar sua organização, desde que seu funcionário esteja disposto a fazer isso por ele. O número de [vazamentos por] atores internos é um pouco alto (30%) este ano. Isso é explicado pela prevalência de ações de Erro e Uso Indevido de Privilégios. Ambos são causados por atores internos e podem ser muito prejudiciais para uma organização, mas, embora o erro não seja intencional, o uso indevido pode ser (e geralmente é) malicioso por natureza", escrevem os pesquisadores da Verizon.