Kibertámadásról tartott beszámolót a Vimeo

A Vimeo közzétette a biztonsági incidensével kapcsolatos első vizsgálati eredményeit.
 

A széles körben ismert Vimeo videómegosztó szolgáltatás üzemeltetői a múlt héten egy kibertámadásról szereztek tudomást, melynek kapcsán hamar kiderült, hogy egy zsaroló típusú, adatszivárgással járó eseményről van szó.
 
Az illetékes szakemberek azonnal megkezdték az incidensreagálást és a történtek felderítését. Az első vizsgálati eredmények azt mutatják, hogy valóban történt adatszivárgás a támadás során. Az elkövetők olyan adatbázisokhoz fértek hozzá, amelyekben videók címei és metaadatai voltak megtalálhatók, illetve egyes esetekben e-mail címek is. A támadók ugyanakkor nem fértek hozzá felhasználói hitelesítő és pénzügyi adatokhoz. Emellett az incidens semmiféle kiesést vagy fennakadást nem okozott a szolgáltatás működésében.
 
A Vimeo elárulta, hogy valójában nem közvetlenül érte támadás a rendszerét, hanem egy harmadik félen keresztül. Nevezetesen az elkövetők az Anodot analitikai platformot vették célba, és ezen keresztül tudták végrehajtani a támadásukat. Amikor ez kiderült, akkor a Vimeo azonnal letiltotta a kompromittált Anodot fiókját, illetve eltávolította a Vimeo teljes rendszeréből az Anodot integrációt.
 
Időközben a támadást a ShinyHunters kiberbanda vállalta magára, és a weboldalán jelezte, hogy április 30-ig ad haladékot arra, hogy a Vimeo teljesítse a követeléseit. Arról egyelőre nem érkeztek hírek, hogy ezzel a követeléssel kapcsolatban mi volt a Vimeo reakciója.