Compania "Yahoo" a anunţat, în această săptămână, că a descoperit un atac cibernetic masiv, în care datele din conturile a mai mult de un miliard de utilizatori au fost compromise în august 2013, fiind cea mai mare scurgere de informaţii dintr-un atac cibernetic din istorie, transmite Reuters.
Anunţul "Yahoo" vine după ce, la data de 22 septembrie, compania a dezvăluit un alt atac cibernetic, care data din 2014 şi care a vizat 500 de milioane de conturi de utilizatori.
Purtătorul de cuvânt al companiei a declarat că nu se ştie, în mod concret, câte conturi de utilizatori au fost compromise în total în timpul celor două incidente, deoarece o parte din conturile atacate se suprapun în cele două atacuri, informează The Wall Street Journal.
Ambele incidente cibernetice au avut loc în timpul conducerii Marissei Mayer, actual CEO al "Yahoo".
• Verizon ar putea refuza achiziţionarea Yahoo pentru suma de 4,83 miliarde de dolari
Compania americană de telecomunicaţii Verizon, care era interesată de achiziţionarea "Yahoo" pentru suma de 4,83 miliarde de dolari, a anunţat în octombrie ca s-ar putea retrage din această tranzacţie.
Potrivit BBC, Troy Hunt, expert în securitatea cibernetică, a afirmat că Verizon urmează să reducă oferta pentru "Yahoo" cu un miliard de dolari - aproximativ 20% din valoarea ofertei originale după ultima veste apărută privind incidentele cibernetice.
În urma recentelor informaţii despre "Yahoo", oficialii Verizon au spus că vor examina impactul acestei noi dezvoltări înainte de a ajunge la concluziile finale.
Purtătorul de cuvânt al "Yahoo" a declarat că societatea a ţinut legătura cu Verizon în această perioadă şi este încrezător că incidentele nu vor afecta tranzacţia în aşteptare.
Potrivit The Wall Street Journal, activele "Yahoo", care includ site-uri web, cum ar fi Yahoo Finance, Yahoo Sport şi Yahoo News, pot fi interesante încă pentru Verizon.
• Angajaţi ai FBI, CIA, NSA şi Casa Albă se numără printre victimele atacului cibernetic
Deşi majoritatea conturilor din care au fost extrase datele sunt obişnuite, potrivit Bloomberg, mai mult de 150.000 de angajaţi ai guvernului Statelor Unite şi militari se numără printre victimele furtului de date recent divulgat de "Yahoo". Numele lor, parole, numere de telefon, întrebări de securitate, datele de naştere şi adresele de e-mail de rezervă se află acum în mâinile criminalilor cibernetici. Este o scurgere care ar putea permite serviciilor străine de informaţii să identifice conturile personale şi de serviciu ale angajaţilor guvernamentali şi să lanseze un atac cibernetic asupra acestora, ceea ce reprezintă o ameninţare la adresa securităţii naţionale americane, precizează presa internaţională.
Conturile guvernamentale aparţin fostului şi actualului personal de la Casa Albă, congresmani ai Statelor Unite şi ale ajutoarelor lor, agenţi FBI, oficiali de la Agenţia Naţională de Securitate (NSA), Agenţia Centrală de Informaţii, Biroul directorului Agenţiei Naţionale de Informaţii şi fiecărei ramuri a armatei SUA. Lista mai include şi pe un şef de divizie al FBI şi mai mulţi agenţi speciali care lucrează pentru SUA, precum actuali şi foşti diplomaţi care susţin legături cu Pakistan, Siria şi Africa de Sud, un administrator de reţea de la sediul central NSA, şeful unui grup de informaţii al Forţelor Aeriene şi un manager de resurse umane pentru CIA.
"Yahoo" a refuzat să comenteze subiectul informaţiilor furate de la angajaţii guvernamentali.
Foşti oficiali ai serviciilor secrete au declarat că scurgerea de date ar putea face munca spionilor străini mai uşoară, având posibilitatea de a crea o listă alfabetizată de următoare victime ale atacurilor cibernetice.
Informaţiile despre conturile angajaţilor guvernamentali provin de la un cercetător de securitate cibernetică, Andrew Komarov, care a descoperit o bază de date furată de la "Yahoo", care implică sute de milioane de conturi. Komarov a alertat guvernul american, care, la rândul său, a alertat "Yahoo".
• Informaţiile sugerează că hackerii provin din Europa de Est
În ultimii trei ani, Andrew Komarov a urmărit un grup prolific de hackeri din Europa de Est şi a observat că aceştia oferă spre vânzare o bază de date uriaşă, relatează Bloomberg. Grupul infracţional de care vorbeşte Komarov a ţinut vânzarea datelor în afara forumurilor publice. Pe internet, baza de date de până la un miliard de conturi poate fi obţinută pentru suma de 300.000 de dolari, mai precizează Bloomberg.
Andrew Komarov a interceptat vâzarea bazei de date de către grupul de hackeri de trei ori. Doi dintre cumpărători au fost grupuri de spam (grupuri care trimit acelaşi mesaj unui număr mare de destinatari pe internet) care sunt în Registrul Spamhaus - ROKSO (un depozitar de informaţii şi dovezi cu privire la operaţiunile de spam persistente). Celălalt cumpărator a avut o cerere neobişnuită înainte de a finaliza achiziţia, relatează Bloomberg. Cumpărătorul a dat vânzătorilor o listă cu zece nume de funcţionari de stat din SUA şi directori de afaceri, pentru a verifica dacă datele lor de autentificare sunt o parte a bazei de date. Acest lucru l-a determinat pe Komarov să speculeze că cel de al treilea cumparator este o agenţie de informaţii externe.
Komarov a declarat că grupul care a obţinut datele "Yahoo" sunt infractori cibernetici profesionişti care vând cea mai mare parte a datelor către spammeri, concluzionând că nu a fost o naţiune în spatele acestor atacuri. Conform domniei sale, operaţiunile hackerilor est-europeni au strâns mai mult de 3,5 miliarde de înregistrări de la companii, inclusiv de la reţeaua de socializare MySpace, de la compania americană care oferă servicii de găzduire online a fişierelor - Dropbox şi de la reţeaua de socializare rusească - VK.com.