Злоумышленники получили доступ к адресам электронной почты некоторых клиентов Vimeo. Эксперт «Группы Астра» Андрей Кузнецов рассказал, как бизнесу сделать так, чтобы данные было бессмысленно похищать.
Компания Vimeo сообщила о несанкционированном доступе к информации некоторых своих клиентов.
«Мы установили, что в результате утечки данных в Anodot неавторизованный злоумышленник получил доступ к определенным данным пользователей и клиентов Vimeo. Наши предварительные данные показывают, что базы, к которым был получен доступ, в основном содержат технические данные, названия видео и метаданные, а в некоторых случаях — адреса электронной почты клиентов», — заявляет Vimeo.
Ответственность за киберинцидент взяла на себя группа вымогателей ShinyHunters, которая пригрозила опубликовать информацию завтра (к 30 апреля), если компания не заплатит выкуп.
Мнением о проблеме поделился Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»).
«Кража данных с целью вымогательства сегодня не редкий случай. Особенно опасно, когда жертвами становятся компании с большими объемами персональных данных клиентов: последствия включают репутационные потери, штрафы по 152-ФЗ и возможные судебные иски. Помимо стандартных средств защиты, таких как шифрование данных, многофакторная аутентификация доступа и регулярные аудиты безопасности, с начала года наблюдается повышение интереса к сервисам резервного копирования. Важно помнить, что СРК сегодня оказывают значительное влияние на снижение количества случаев утечек данных. Они предотвращают полную потерю информации после атак и минимизируют необходимость публичного раскрытия инцидентов. Неизменяемые копии защищают бэкапы от вирусов-шифровальщиков, позволяя быстро восстановить данные без выкупа или утечек».
Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»)