Новый аккаунт поддержки и пара слов об инцидиенте
Этой ночью произошел инцидент, связанный с компрометацией аккаунта поддержки в результате целенаправленной атаки на одного из сотрудников.
На данный момент мы продолжаем расследование и выясняем, каким именно образом была скомпрометирована сессия аккаунта. Предварительно можем утверждать, что речь не идет о преднамеренных действиях со стороны сотрудников. Все члены команды, имевшие доступ к аккаунту поддержки, работают с нами не менее года.
Инцидент никак не связан с работой ваших серверов, ботов или пользовательских аккаунтов.
В рамках реагирования были оперативно предприняты следующие меры:
1. Изолированы все базы данных, Telegram-боты, VMmanager 6, DCImanager 6 и инфраструктурные серверы.
2. Удалены все личные чаты с клиентами на скомпрометированном аккаунте поддержки.
3. Проведена ротация всех токенов доступа, ужесточены ACL, все доступы персонала временно аннулированы до завершения разбирательств.
4. Проведен внутренний аудит безопасности.
5. Восстановлен доступ к аккаунту поддержки, все ранее опубликованные злоумышленником посты удалены. При этом данный аккаунт больше не будет использоваться для оказания поддержки.
6. Внедрена новая система поддержки через тикет-бота:
https://t.me/kyonix_support_bot.
К сожалению, без последствий не обошлось. Как выяснилось, на скомпрометированном аккаунте сохранялись минимальные администраторские права в основном канале проекта. Это привело к удалению всех подписчиков канала (около 1300 человек). Для нас это крайне болезненный удар - как с точки зрения репутации, так и с точки зрения коммуникации с клиентами. Фактически, мы потеряли основной канал связи.
Отдельно хотим обратить внимание на новый формат взаимодействия с поддержкой - тикет-бот
https://t.me/kyonix_support_bot. Он позволит значительно повысить уровень безопасности, полностью исключить подобные инциденты в будущем и минимизировать риск потери обращений от клиентов. В следующие несколько дней время ответов поддержки может быть увеличено из-за уменьшения уровней доступа к клиентским ресурсам и информации.
На протяжении полутора лет мы ежедневно защищаем наших клиентов и помогаем им, сталкиваясь с атаками различных типов и направлений. Сейчас нам особенно важна ваша поддержка. Мы будем искренне признательны, если вы поможете в распространении этого сообщения и подпишетесь на данный канал.
UPD: несмотря на то что история всех переписок с клиентами была очищена со стороны саппорт аккаунта «для себя», вам требуется сменить пароль и установить 2fa, если вы по-какой либо причине передавали поддержке логины или пароли ранее.
Поддержка:
https://t.me/kyonix_support_bot
Канал:
Бот:
https://t.me/kyonix_bot
