Descubierto un insider en Yandex
La empresa rusa especializada en servicios y productos de Internet, Yandex, ha comunicado la presencia de un insider entre los miembros de su plantilla de administradores de sistemas, quien ha comprometido múltiples buzones de correo.
El empleado en cuestión, descubierto durante una investigación interna rutinaria y que contaba con los derechos de acceso necesarios para brindar soporte técnico al servicio de correo, proporcionó acceso no autorizado a, por lo menos, 4.887 buzones de correo de usuarios a cambio de beneficios personales.
Yandex ha confirmado que ningún dato financiero ha sido comprometido y que el acceso a los buzones afectados se ha restringido.
Se continúa investigando lo ocurrido mientras se alerta a los propietarios afectados, sugiriéndoles cambiar la contraseña, y se reelaboran nuevas políticas de seguridad para la empresa.
- 12/02/2021 yandex.com Yandex internal security team uncovers data breach
- 12/02/2021 bleepingcomputer.com Yandex suffers data breach after sysadmin sold access to user emails
- 12/02/2021 securityaffairs.co Russian internet and search company Yandex discloses a data breach, a system administrator was selling access to thousands of user mailboxes
- 15/02/2021 infosecurity-magazine.com Yandex Insider Breach Hits Nearly 5000 Inboxes