Основы Интернет - технологий.

Представители видеоплатформы Vimeo сообщили об утечке пользовательских и клиентских данных после атаки на стороннего подрядчика — компанию Anodot, которая занимается обнаружением аномалий в данных. Ответственность за взлом взяла на себя группировка ShinyHunters. Хакеры требуют выкуп и угрожают опубликовать украденные файлы 30 апреля. Vimeo — одна из крупнейших альтернатив YouTube, которой пользуются более 300 млн зарегистрированных пользователей. В штате компании работают свыше 1100 человек, а годовая выручка платформы составляет 417 млн долларов США. В компании заявили, что атакующие получили доступ к базам, где хранились технические данные, названия видео, метаданные и в некоторых случаях email-адреса клиентов. При этом в компании подчеркивают, что сами видеоролики, действующие учетные данные пользователей и платежная информация в ходе атаки не пострадали. «Данные, к которым был получен доступ, не включают видеоконтент Vimeo, действующие учетные данные пользователей или информацию о платежных картах. Учетные данные пользователей и клиентов Vimeo также находятся в безопасности. Инцидент не вызвал сбоев в работе наших систем или сервиса», — заявили представители платформы. После обнаружения атаки специалисты Vimeo отключили все учетные данные Anodot и удалили интеграцию сервиса со своими системами. В настоящее время компания занимается расследованием произошедшего при участии сторонних ИБ-экспертов, а также уведомила об утечке правоохранительные органы. Издание Bleeping Computer пишет, что ответственность за эту атаку взяла на себя группировка ShinyHunters. Злоумышленники заявляют, что получили данные из инстансов Vimeo в Snowflake и BigQuery. При этом объем похищенной информации пока неизвестен, та как хакеры не раскрывают количество похищенных записей. Известно, что взлом Anodot был связан с кражей токенов аутентификации. С их помощью атакующие получили доступ к клиентским окружениям (в основном к Snowflake) и похитили информацию сразу у нескольких организаций. Теперь участники ShinyHunters пытаются монетизировать эту цепочку компрометаций через вымогательство. На сайте группировки уже перечислены несколько компаний, якобы пострадавших от взлома Anodot. Помимо Vimeo, в списке фигурируют Rockstar Games и Zara. Напомним, что в случае Rockstar Games хакеры заявляли о краже более 78,6 млн записей.