Fecha de publicación: 12/02/2021
La empresa rusa especializada en servicios y productos de Internet, Yandex, ha comunicado la presencia de un insider entre los miembros de su plantilla de administradores de sistemas, quien ha comprometido múltiples buzones de correo.
El empleado en cuestión, descubierto durante una investigación interna rutinaria y que contaba con los derechos de acceso necesarios para brindar soporte técnico al servicio de correo, proporcionó acceso no autorizado a, por lo menos, 4.887 buzones de correo de usuarios a cambio de beneficios personales.
Yandex ha confirmado que ningún dato financiero ha sido comprometido y que el acceso a los buzones afectados se ha restringido.
Se continúa investigando lo ocurrido mientras se alerta a los propietarios afectados, sugiriéndoles cambiar la contraseña, y se reelaboran nuevas políticas de seguridad para la empresa.
12/02/2021
Etiquetas:Cibercrimen, Ciberespionaje, Fuga de información, Herramienta, Incidente, Internet
Referencias:
| Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| Yandex internal security team uncovers data breach | yandex.com | https://yandex.com/company/press_center/press_releases/2021/2021-12-02 | 12/02/2021 | si | en | en |
| Yandex suffers data breach after sysadmin sold access to user emails | bleepingcomputer.com | https://www.bleepingcomputer.com/news/security/yandex-suffers-data-breach-after-sysadmin-sold-access-to-user-emails/ | 12/02/2021 | si | en | en |
| Russian internet and search company Yandex discloses a data breach, a system administrator was selling access to thousands of user mailboxes | securityaffairs.co | https://securityaffairs.co/wordpress/114524/data-breach/yandex-data-breach.html | 12/02/2021 | si | en | en |
| Yandex Insider Breach Hits Nearly 5000 Inboxes | infosecurity-magazine.com | https://www.infosecurity-magazine.com/news/yandex-insider-breach-hits-nearly/ | 15/02/2021 | si | en | en |
