Roku razkriva kibernetski napad, ki je vdrl v račune 576.000 strank

Roku je pred kratkim razkril kibernetski varnostni incident, ki je prizadel približno 576.000 računov strank, kar pomeni drugo pomembno kršitev varnosti za podjetje v tekočem letu. Razkritje je prišlo prek objave v spletnem dnevniku, kjer je televizijsko podjetje za pretočno predvajanje podrobno opisalo, kako so hekerji pridobili dostop do računov prek ukradenih poverilnic za prijavo.

Kršitev je bila razkrita, ko je Roku okrepil spremljanje dejavnosti računa, ki ga je spodbudil prejšnji napad marca, ki je prizadel 15.000 računov. Začetna kršitev je bila pripisana "polnjenju poverilnic", metodi, pri kateri napadalci uporabijo podatke za prijavo, ukradene z drugih platform, za poskus nepooblaščenega dostopa do različnih sistemov. Po tem je Roku odkril poznejši incident, ki je vplival na dodatnih 576.000 računov.

Roku je pojasnil, da med incidentom ni bilo znakov ogrožanja njegovih sistemov. Namesto tega je predlagal, da so bile poverilnice za prijavo, uporabljene v napadih, verjetno pridobljene iz alternativnih virov, kot so drugi spletni računi, kjer so prizadeti uporabniki morda ponovno uporabili iste poverilnice. V odgovor na kršitve je Roku orisal vrsto ukrepov, namenjenih odkrivanju in odvračanju prihodnjih primerov dodajanja poverilnic. Ti ukrepi vključujejo ponastavitev gesel za vse prizadete stranke, povračilo ali razveljavitev stroškov za ogrožene račune, kjer so bili opravljeni nepooblaščeni nakupi, in izvajanje dvostopenjske avtentikacije v vseh računih, ne le v tistih, ki jih je kršitev neposredno prizadela.

Podjetje je poudarilo, da zlonamerni akterji, ki stojijo za napadi, niso uspeli priti do občutljivih uporabniških podatkov ali do popolnih podatkov o kreditni kartici. Roku je izrazil obžalovanje zaradi incidentov in morebitnih povezanih motenj, ki so jih morda povzročili, ter ponovno potrdil svojo zavezanost dajanju prednosti varnosti računa in varovanju uporabniških podatkov.