Видеоплатформа Vimeo подтвердила инцидент безопасности, связанный с компрометацией подрядчика Anodot — сервиса аналитики и мониторинга аномалий. Злоумышленники получили доступ к части пользовательских и клиентских данных через интеграцию между сервисами.
Компания заявила, что злоумышленники не получили доступ к самим видеофайлам, паролям пользователей и платёжной информации. Расследование показало: в скомпрометированных базах находились технические данные, названия роликов, метаданные и часть email-адресов с именами клиентов.
Сервис уведомлений о нарушениях безопасности данных Have I Been Pwned проанализировал и добавил в свою базу данных 119 200 учетных записей, отметив, что 56% из них уже были скомпрометированы в результате предыдущих утечек.
Ответственность за атаку взяла на себя группировка ShinyHunters, уже прославившаяся серией атак на SaaS-сервисы и корпоративные облачные платформы. Несколько профильных изданий пишут, что злоумышленники использовали цепочку доверенных интеграций и могли работать через подключённые Snowflake и BigQuery-окружения подрядчика.
Компания Vimeo выступила с заявлением, чтобы заверить своих пользователей в ограниченности последствий утечки данных. Согласно их официальному сообщению о безопасности, несанкционированный доступ не затронул сам видеоконтент. Инцидент также не нарушил работу основных систем Vimeo или ежедневных служб хостинга, а это значит, что работа платформы продолжается в обычном режиме без перебоев.
Сама Vimeo утверждает, что её внутренняя инфраструктура не была напрямую взломана. Проблемной точкой стала интеграция с Anodot. Такой сценарий называют атакой через цепочку поставок — когда компрометируют подрядчика, а затем используют его доступ для проникновения к клиентам. За последние годы этот тип атак стал одной из главных угроз для SaaS-платформ и облачных сервисов.
После обнаружения инцидента Vimeo отключил все учётные данные Anodot, полностью удалил интеграцию и подключил внешних специалистов по цифровой криминалистике. Компания уведомила правоохранительные органы и продолжает расследование. Сервис продолжал работать штатно, перебоев не фиксировалось.
Пользователям пока не рекомендуют срочно менять пароли: Vimeo заявляет, что учётные данные не утекли. Риск остаётся в другой зоне — фишинговых атаках. Email-адреса вместе с названиями видео и служебными данными позволяют собирать очень убедительные письма под конкретного пользователя или компанию.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
