21 декабря в компании Яндекс сообщили, что утечка данных сервиса «Яндекс.Еда», которая произошла в марте 2022 года, случилась в результате проведения кибератаки на стороннюю IT-инфраструктуру, а не из-за инсайда или «раздолбайства» внутри компании.
Соответствующее заявление об этом киберинциденте было сделано в подкасте Сергея Мезенцева на его YouTube-канале. Антон Карпов, директор по безопасности компании, подчеркнул, что киберпреступникам удалось взломать внешний хостинг, на котором находились виртуальные машины сервиса (они достались как бы «в наследство» от компании-предшественника «Яндекс.Еды» Foodfox).
Карпов указал на то, что подобный инцидент является, конечно, виной «Яндекса», но компанию немного оправдывает тот факт, что взлом произошёл не на стороне компании. Более того, сразу после того, как в «Яндексе» проверили, что утекшая база данных является не компиляцией и не подделкой, соответствующие уведомления об утечке данных были разосланы всем пострадавшим пользователям. А изначальная версия о том, что данные были слиты каким-то одним из сотрудников компании, является неверной, потому что она была выдвинута лишь по той причине, что никто не видел следов какого-либо взлома первоначально.
Но последующее проведённое расследование продемонстрировало, что кибератака проходила через внешний хостинг за пределами компании «Яндекс».
В соответствии с представленной судебной документацией, сервис «Яндекс.Еда» на данный момент имеет статус потерпевшего по этому уголовному делу. В опубликованных материалах дела сказано, что киберпреступниками была проведена атака на сторонний хостинг, где были размещены виртуальные машины сервиса с доступ во внутреннюю систему. ИТ-инфраструктура компании «Яндекс» не была при этом скомпрометирована, заявили в пресс-службе компании.
В августе 2022 года сообщалось, что суд решил оштрафовать сервис «Яндекс.Еда» за утечку данных курьеров на 60 000 рублей.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
