Новости компаний рынка безопасности / Газинформсервис /
Алексей
Старожил
Сообщений: 741
Рейтинг:
19.01.2023 10:15:05
Почтовый сервис MailChimp в очередной раз стал жертвой взлома, в ходе которого киберпреступникам удалось извлечь ряд данных клиентов. Судя по всему, злоумышленники получили доступ к инструменту для управления аккаунтами. Предположительно, третьи лица провели атаку с использованием методов социальной инженерии, жертвами которой стали сотрудники и подрядчики Mailchimp.
Добытые в ходе атаки учётные данные злоумышленники использовали для получения доступа к аккаунтам пользователей», — пишет компания в уведомлении.
Напомним, что в апреле прошлого года неизвестные уже взламывали Mailchimp и украли данные более ста клиентов.
Менеджер по продукту Ankey IDM Иван Корешков рассказал, как минимизировать риски утечек данных:
— При фишинговых атаках самым уязвимым звеном являются как сотрудники компании, так и подрядчики. Регулярные внутренние киберучения хорошо себя зарекомендовали как раз в области противодействия фишингу.
Также стоит помнить, что для минимизации рисков таких утечек необходимы строгие разграничения полномочий и уровней доступа, в особенности к чувствительным данным, системам и сервисам.