Slack предупреждает инвесторов о возможных кибератаках - «Новости»

Xakep #241. Взлом игр

• Содержание выпуска


• Подписка на «Хакер»

Как стало известно в начале 2019 года, компания Slack собирается выйти на биржу и уже подтвердила подачу заявки на IPO. В рамках подготовки к этому событию, компания подготовила документы для Комиссии по ценным бумагам и биржам.

Одним из главных рисков для Slack и ее будущих инвесторов были названы кибератаки и даже «правительственных хакеры». Нужно отметить, что компании крайне редко включают в список рисков подобные угрозы, однако для Slack, которая несет перед своими клиентами ответственность за конфиденциальность клиентских данных, это имеет смысл.

В числе киберугроз, которые могут представлять риск для ее бизнеса, Slack перечислила «обычных компьютерных хакеров», «вредоносный код (такой как малварь, вирусы, черви и вымогательское ПО)», «служебные кражи и злоупотребления», «password spraying», «фишинг», «атаки на отказ в обслуживании», а также «credential stuffing» (перебор учетных данных по имеющейся у злоумышленников базе).

Кроме того, руководство Slack полагает, что компания может стать мишенью для «правительственных хакеров», которые представляют одну из наиболее серьезных угроз, как для самой компании и ее клиентов, так и для инвесторов. Учитывая, что Slack – одно из популярнейших средств для командной работы, и его используют во многих крупных компаниях, интерес «правительственных хакеров» к нему может быть вполне объясним.

 «Несмотря на значительные усилия, которые мы прикладываем для создания защитных барьеров от подобных угроз, практически невозможно снизить эти риски до полного минимума, особенно когда они связаны с поведением третьих сторон, которые мы не контролируем», — сообщает Slack в докладе для Комиссии по ценным бумагам и биржам.