Витік у Revenue: 137 співробітників опинилися в базі — працівникам радять не використовувати робочі паролі в інших сервісах
Внутрішній лист у Revenue повідомляє про витік даних, унаслідок якого виявилися вразливі облікові записи 137 співробітників. Працівників попросили негайно не застосовувати робочі паролі для доступу до інших поштових чи сервісних акаунтів та змінити їх де це необхідно.
У листі також зазначається, що спроби обмежити наслідки інциденту виявилися ускладненими: «переговори пройшли невдало», і деякі записи вже були опубліковані в інтернеті. Деталі щодо того, які саме дані стали публічними, у листі не уточнювали. Revenue повідомляє, що працює над локалізацією проблеми й оцінює масштаб витоку.
Організація закликала співробітників дотримуватися базових правил кібергігієни: не повторно використовувати паролі на різних сайтах, якнайшвидше змінити скомпрометовані паролі і, за можливості, увімкнути багатоетапну автентифікацію. Також у листі наголошується на важливості повідомляти про підозрілі повідомлення або вхідні спроби доступу.
Експерти з кібербезпеки нагадують, що повторне використання паролів — одна з найпоширеніших причин компрометації облікових записів: зламані паролі з одного ресурсу часто застосовують для атак на інших службах. Revenue, ймовірно, повідомлятиме подальші кроки та рекомендації — у разі значного розширення витоку організація може зобов’язатися інформувати відповідні контролюючі органи і працівників про подальші ризики.
Джерело
The Journal ↗Revenue staff warned not to use work passwords elsewhere after 137 staff caught in data breach
Цю статтю перекладено автоматично штучним інтелектом.
