Злоумышленники получили доступ к электронной почте некоторых пользователей Vimeo. Эксперт "Группы Астра" Андрей Кузнецов дал рекомендации по защите данных от кражи.
Компания Vimeo объявила о несанкционированном доступе к информации своих клиентов.
"Мы обнаружили, что в результате утечки данных в системе Anodot злоумышленник получил доступ к определенным пользовательским данным и информации клиентов Vimeo. Согласно предварительным данным, украденные базы данных содержат технические данные, названия видео, метаданные и, в некоторых случаях, адреса электронной почты пользователей", - сообщила Vimeo.
Ответственность за кибератаку взяла на себя группа вымогателей под названием ShinyHunters. Они угрожают опубликовать украденные данные завтра (к 30 апреля), если Vimeo не заплатит выкуп.
Андрей Кузнецов, генеральный директор ООО "РуБэкап" (часть "Группы Астра"), поделился своим мнением о проблеме.
"Кражи данных с целью вымогательства стали обычным явлением. Особенно опасно, если жертвами становятся компании с большим объемом персональных данных клиентов. Это может привести к репутационным потерям, штрафам по 152-ФЗ и судебным искам. Помимо стандартных мер защиты, таких как шифрование данных, многофакторная аутентификация и регулярные аудиты безопасности, с начала года наблюдается рост интереса к сервисам резервного копирования. Важно понимать, что СРК значительно снижают риск утечек данных, предотвращают полную потерю информации после атак и минимизируют необходимость публичного раскрытия инцидентов. Неизменяемые копии данных защищают бэкапы от вирусов-шифровальщиков, что позволяет быстро восстановить информацию без выкупа и утечек", - отметил Андрей Кузнецов, генеральный директор ООО "РуБэкап" (входит в "Группу Астра").
Источник:
Статья подготовлена командой Техэксперт.
Получите бесплатный доступ к системе на 7 дней. Оставьте заявку на сайте тех-эксперт.рус