Twitter, Tumblr и Pinterest пострадали из-за взлома компании Zendesk

Защитная система компании Zendesk на этой неделе была взломана хакерами, о чем сообщил исполнительный директор фирмы Миккел Сване. Zendesk предлагает облачные сервисы и занимается хостингом крупных порталов служб поддержки, принадлежащих многим предприятиям. Взлом поставил под угрозу сохранность личной информации некоторых клиентов Zendesk.


«Нам стало известно, что в нашу систему проник хакер. Мы сразу же закрыли дыру в системе безопасности и закрыли доступ для злоумышленника. Проводится расследование, в процессе которого выяснилось, что взломщик получил доступ к информации, которую на наших серверах хранили три крупных клиента», – пишет Сване.

Zendesk не называет имена пострадавших клиентов, которые, по словам провайдера, ничего толком не знали о взломе. Однако совсем скоро стало известно, что среди пострадавших значатся Twitter и Tumblr. Эти компании уже разослали своим пользователям соответствующие предупреждения. По словам Twitter, во время взлома серверов Zendesk не были похищены пароли клиентов, однако кое-какая информация все-таки была украдена (контактные данные: номера телефонов, никнеймы, адреса почты). Twitter не думает, что пострадавшим стоит менять пароли или удалять учетные записи. Напомним, что это уже второй взлом Twitter за год (месяц назад было скомпрометировано 250 тысяч учетных записей абонентов Twitter).

Tumblr также разослал своим абонентам предупреждения, в которых говорится, что письма с вопросами, отправленные в службу технической поддержки сервиса, могли быть похищены. Таким образом, злоумышленники получили электронные адреса и другую информацию о клиентах блог-платформы.

Предполагается, что украденные данные могли быть использованы в социальной инженерии. Исходя из этого, Tumblr посоветовал пользователям опасаться потенциальных фишинговых атак, замаскированных под официальные сообщения Tumblr.

Третьим клиентом Zendesk, пострадавшим от взлома, оказался сервис Pinterest. Компания также сообщила об этом происшествии своим клиентам. По словам Pinterest, злоумышленники похитили имена клиентов, их электронные адреса и прочую информацию, которую они могли отправлять компании. Руководство сервиса также посоветовало использовать более надежные пароли, так как иногда хакеры легко могут угадать пароль по логину.

На этой неделе от взлома пострадали также такие компании как Jeep и Burger King. Хакеры получили доступ к их учетным записям в Twitter.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

CyberOK: Бывшие менеджеры Positive Technologies запускают новый ИБ-стартап

Компания CyberOK планирует продавать решения по кибербезопасности на базе технологий с открытым исходным кодом. За ручку её ведут выходцы из Positive Technologies — Сергей Гордейчик и Маргарита Кондратюк.

CyberOK зарегистрировали всего месяц назад, компания на 100% принадлежит «Большой истории» Кондратюк, которая в PT занималась правовыми вопросами. Возглавил стартап Сергей Гордейчик, руководивший там же отделом аудита и консалтинга.

Проект запустили на собственные деньги, но планируют привлекать инвесторов — до $15 млн в первые два года, уточняет Гордейчик.

"Мы — первый игрок на рынке кибербезопасности в России, который полностью привержен идее открытого исходного кода”, — рассказывает гендиректор изданию Anti-malware. Некоторые вендоры время от времени публикуют точечные решения, но эти инструменты не затрагивают основной бизнес компании.

Новый проект проповедует принцип “безопасность как сервис”.

“Открытые коды также будут доступны всем желающим и опубликованы на платформе”, — объясняют в CyberOK.

Компания готова обслуживать корпорации, развивающие собственные SOC. Своими клиентами в CyberOK видит и провайдеров услуг, которые планируют пополнить собственное портфолио передовыми сервисами или внедрить “второе мнение”. Гордейчик приводит в пример успешные кейсы масштабной адаптации и монетизации открытого кода в других нишах, например, проекты Postgres Pro, Arenadata и Astra Linux.

“Текущая действительность требует структурного изменения подходов к кибербезопасности", — говорит бенефициар Positive Technologies Юрий Максимов. Он консультирует CyberOK.

При этом в PT отрицают связь открытия новой компании под крылом бывших сотрудников с наложенными на них санкциями. Напомним, год назад власти США обвинили Positive Technologies в «проведении исследований в поддержку вредоносных киберопераций российской Службы внешней разведки». В ноябре Министерство торговли США распространило на компанию экспортные ограничения.

В Positive Technologies заявляли, что это «не влияет существенным образом» на бизнес. Там планировали экспансию на Ближний Восток, в Юго-Восточную Азию, Африку и Южную Америку. Источники “Ъ” также уверяют, что проект CyberOK не связан с политикой. ИТ-команды, по идее, должны бороться друг с другом как за российский, так и за зарубежный рынок.

По мнению экспертов отрасли, бизнес по модели Open Source перспективный. После ухода из страны иностранных вендоров в нём появились места для новых участников. В самой CyberOK рынок оценивают в 12% от всего “пирога” ИБ. Но молодому проекту придется конкурировать с такими крупными игроками, как Group-IB, RuSIEM, «Эшелон» и «Лаборатории Касперского».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru