Видеосервис Vimeo сообщил о киберинциденте, в результате которого злоумышленники получили доступ к данным части пользователей и клиентов платформы.
По предварительной информации:
- были затронуты технические данные;
- названия видео;
- метаданные;
- в некоторых случаях — адреса электронной почты клиентов.
Ответственность за атаку взяла на себя известная хакерская группировка ShinyHunters, специализирующаяся на вымогательстве и публикации украденных данных.
Что произошло
Как сообщили представители Vimeo:
- утечка связана с инцидентом в системе Anodot;
- злоумышленники получили несанкционированный доступ к части баз данных.
Хакеры уже пригрозили:
- опубликовать похищенную информацию,
если компания не выплатит выкуп.
Подобные схемы сегодня становятся одной из самых распространенных моделей кибератак.
Почему подобные инциденты особенно опасны
Главная проблема подобных утечек:
- не только потеря данных,
но и последствия для бизнеса.
Компании сталкиваются:
- с репутационными потерями;
- штрафами за нарушение законодательства о персональных данных;
- претензиями клиентов;
- судебными рисками;
- остановкой бизнес-процессов.
Особенно опасны такие атаки:
- для сервисов с большим объемом клиентской информации.
Почему хакеры все чаще атакуют данные
Сегодня данные стали:
- одним из самых ценных активов бизнеса.
Причем злоумышленников интересуют:
- не только финансовые данные;
- но и любая информация,
которую можно использовать для давления на компанию.
Даже электронные адреса клиентов:
- могут стать инструментом шантажа;
- причиной фишинговых атак;
- источником новых утечек.
Что советуют эксперты по кибербезопасности
Андрей Кузнецов, генеральный директор компании «РуБэкап» (входит в «Группу Астра»), отмечает:
- сегодня бизнесу уже недостаточно только антивирусов и базовых мер защиты.
Компании должны выстраивать:
- полноценную систему резервного копирования;
- многоуровневую защиту данных;
- регулярные аудиты безопасности;
- механизмы быстрого восстановления информации.
Почему резервные копии становятся критически важными
Одной из ключевых мер защиты сегодня считаются:
- неизменяемые резервные копии данных.
Такие копии:
- нельзя зашифровать вирусом;
- невозможно изменить злоумышленникам;
- можно быстро восстановить после атаки.
Это позволяет:
- не платить выкуп;
- сократить простой;
- минимизировать ущерб;
- избежать потери критически важной информации.
Что особенно важно для российских компаний
В России требования к защите данных постоянно усиливаются.
Компаниям необходимо:
- соблюдать требования 152-ФЗ;
- контролировать хранение персональных данных;
- обеспечивать информационную безопасность;
- документировать процессы защиты информации.
При этом количество атак:
- продолжает расти.
Особенно активно атакуются:
- ИТ-компании;
- онлайн-сервисы;
- производственные предприятия;
- организации с распределенной инфраструктурой.
Почему бизнесу важно заранее готовиться к инцидентам
Кибератаки сегодня — уже не исключение, а часть реальности.
Поэтому компаниям важно:
- регулярно проверять уровень защищенности;
- обновлять внутренние регламенты;
- контролировать процессы резервного копирования;
- обучать сотрудников;
- следить за изменениями требований в области ИБ.
Как помогает система Техэксперт
Система Техэксперт помогает:
- работать с актуальной нормативной документацией;
- отслеживать изменения требований по информационной безопасности;
- быстро находить нормативные документы и разъяснения;
- контролировать требования законодательства в сфере защиты данных.
Техэксперт — это комплексное решение для предприятий по работе с нормативно-технической документацией.
Статья подготовлена командой Техэксперт.
Получить бесплатный доступ к системе можно по ссылке