365
Крупный почтовый сервис снова атакован хакерами
Почтовый сервис MailChimp в очередной раз стал жертвой взлома, в ходе которого киберпреступникам удалось извлечь ряд данных клиентов. Судя по всему, злоумышленники получили доступ к инструменту для управления аккаунтами.
Добытые в ходе атаки учётные данные злоумышленники использовали для получения доступа к аккаунтам пользователей, пишет компания в уведомлении. В апреле прошлого года неизвестные уже взламывали Mailchimp и украли данные более ста клиентов.
Менеджер по продукту Ankey IDM Иван Корешков рассказал, как минимизировать риски утечек данных.
«При фишинговых атаках самым уязвимым звеном являются как сотрудники компании, так и подрядчики. Регулярные внутренние киберучения хорошо себя зарекомендовали как раз в области противодействия фишингу. Также стоит помнить, что для минимизации рисков таких утечек необходимы строгие разграничения полномочий и уровней доступа, в особенности к чувствительным данным, системам и сервисам», — пояснил эксперт.
