Descubierto un insider en Yandex
La empresa rusa especializada en servicios y productos de Internet, Yandex, ha comunicado la presencia de un insider entre los miembros de su plantilla de administradores de sistemas, quien ha comprometido múltiples buzones de correo.
El empleado en cuestión, descubierto durante una investigación interna rutinaria y que contaba con los derechos de acceso necesarios para brindar soporte técnico al servicio de correo, proporcionó acceso no autorizado a, por lo menos, 4.887 buzones de correo de usuarios a cambio de beneficios personales.
Yandex ha confirmado que ningún dato financiero ha sido comprometido y que el acceso a los buzones afectados se ha restringido.
Se continúa investigando lo ocurrido mientras se alerta a los propietarios afectados, sugiriéndoles cambiar la contraseña, y se reelaboran nuevas políticas de seguridad para la empresa.
-
12/02/2021bleepingcomputer.com