Platforma video Vimeo a suferit un atac cibernetic prin intermediul unui furnizor de servicii, care a dus la expunerea datelor utilizatorilor. Hackerii amenință cu divulgarea acestora

Vimeo a dezvăluit un incident de securitate cibernetică care a avut la origine o breșă la furnizorul de servicii de analiză Anodot, care a dus la accesul neautorizat la anumite date ale utilizatorilor și clienților.

Compania afirmă că nu au fost expuse conținuturi video, date de autentificare sau informații de plată, deși ancheta privind incidentul este încă în curs, relatează BleepingComputer.

Conform notificării sale de securitate, Vimeo a identificat faptul că atacatorii au profitat de compromiterea Anodot pentru a accesa seturi de date specifice legate de platforma sa. Informațiile expuse includ în principal date tehnice, titluri de videoclipuri, metadate și, în unele cazuri, adresele de e-mail ale clienților. Vimeo a subliniat că sistemele sale de bază rămân neafectate, nefiind raportate întreruperi ale serviciului, iar datele de autentificare ale utilizatorilor rămân în siguranță.

Responsabilitatea pentru breșa de securitate de la Vimeo a fost revendicată de grupul ShinyHunters, care a amenințat că va publica datele furate până pe 30 aprilie, dacă compania nu plătește o răscumpărare.

Vimeo este o platformă de găzduire și streaming video, una dintre cele mai mari alternative la YouTube, care permite celor peste 287 de milioane de utilizatori înregistrați să încarce, să găzduiască și să partajeze videoclipuri de înaltă calitate.

Compania are peste 1.100 de angajați, înregistrează venituri anuale de 417 milioane de dolari și este listată la bursă pe Nasdaq.

Ieri, ShinyHunters a inclus Vimeo pe portalul său de șantaj, susținând că deține date din instanțele Snowflake și BigQuery ale companiei.

Pe lângă amenințarea cu divulgarea datelor, atacatorul a emis și un avertisment către companie, afirmând că platforma ar trebui să se aștepte la „mai multe probleme digitale enervante”.

Acest lucru face parte dintr-o breșă mai amplă a lanțului de aprovizionare care implică Anodot, o platformă de analiză și detectare a anomaliilor utilizată de mai multe organizații pentru a monitoriza indicatorii de afaceri și operaționali. Alte companii victime ale ShinyHunters prin intermediul Anodot sunt Inditex, proprietarul Zara, și Rockstar Games.

Incidentul Anodot a implicat atacuri prin care au fost furate tokenuri de autentificare, folosite apoi pentru a accesa mediile clienților, în principal Snowflake, și pentru a sustrage date de la mai multe organizații.

În cazul Vimeo, însă, impactul rămâne neclar, deoarece grupul de infracționalitate cibernetică nu a precizat cantitatea de date furate.

Vimeo a specificat că datele expuse nu includ conținutul video încărcat de utilizatori pe platformă, datele de autentificare ale conturilor sau informațiile privind cardurile de plată. De asemenea, operațiunile platformei nu au fost afectate.

Compania a dezactivat acum toate datele de autentificare Anodot și a eliminat integrarea serviciului cu sistemele sale.

Vimeo investighează în prezent incidentul cu ajutorul unor experți în securitate și a notificat, de asemenea, autoritățile de aplicare a legii.

Compania a promis să furnizeze actualizări dacă ancheta va descoperi informații noi importante despre incident.