Yandex victime d’une brèche de données à cause d’un sysadmin

0

Le moteur de recherche russe Yandex a annoncé que l’un de ses administrateurs de système avait donné un accès non autorisé à des milliers de boîtes de réception d’utilisateurs.

L’entreprise a découvert la brèche en interne, lors d’un contrôle de routine de son équipe de sécurité. L’enquête a révélé que les actions de l’employé avaient conduit à la compromission de près de 5 000 boîtes de réception de courrier électronique Yandex.

Les magouilles du sysadmin de Yandex

L’employé était un administrateur système qui avait les droits d’accès pour fournir une assistance technique au service de messagerie de Yandex. Dans un communiqué de presse publié récemment, la société a déclaré que l’administrateur l’avait fait «pour un gain personnel», suggérant qu’il avait une motivation financière.

On ne sait pas quand l’employé a commencé à offrir un accès non autorisé à des tiers, mais le nombre total de boîtes de réception compromises de cette manière s’élève à 4 887.

« L’équipe de sécurité de Yandex a déjà bloqué l’accès non autorisé aux boîtes aux lettres compromises », déclare la société, ajoutant que les propriétaires ont déjà été alertés de la violation et qu’ils doivent modifier les mots de passe de leur compte.

À la suite de l’incident, Yandex apportera des modifications à la procédure d’accès administratif pour augmenter la sécurité des données des utilisateurs. Selon l’entreprise, les détails de paiement n’ont pas été impactés.

yandex

Bien que cette violation de données mérite un examen approfondi, la société Russe a fait face à une menace plus grave dans le passé, lorsque les agences de renseignement occidentales ont compromis leurs systèmes avec le logiciel malveillant Regin.

L’attaque s’est produite entre Octobre et Novembre 2018 et visait des informations techniques concernant l’authentification des comptes d’utilisateurs, avait appris Reuters à l’époque.

Yandex a reconnu l’attaque et a déclaré qu’elle avait été détectée et neutralisée avant de causer des dommages.

Si cet article vous a plu, jetez un œil à notre article précédent.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.