Cosa sta succedendo ai dati del Google russo Yandex e qual è la posizione ufficiale dell’azienda

Si tratta di una delle vicende più interessanti dal punto di vista della sicurezza informatica: con fughe di informazioni e smentite da parte dell'azienda. Il tutto, con l'invasione dell'Ucraina sullo sfondo

15/02/2023 di Gianmichele Laino

Non c’è bisogno di presentazioni per Yandex. Chi legge abitualmente Giornalettismo, infatti, sa che si tratta di un’azienda russa che ambisce a far parte di Big Tech attraverso le sue molteplici soluzioni. Viene conosciuto comunemente come il “Google Russo”, ma in realtà diversifica parecchio le sue attività: il motore di ricerca, sicuramente, ma anche un sistema di e-commerce, servizi di news, app che riguardano le geolocalizzazioni e le mappe, servizio di assistenza per i taxi (di cui parleremo nel corso del monografico di oggi). In ogni caso, una delle sue attività principali è quella di fungere da browser con quasi un russo su due che lo utilizza per la propria navigazione in internet. Negli ultimi giorni di gennaio del 2023, di Yandex si è parlato moltissimo e oggi – a due settimane di distanza – siamo in grado di capire cosa sia effettivamente accaduto. Una parte significativa dei dati provenienti da Yandex (si parla di oltre 44 GB) è stata pubblicata su un forum del dark web molto utilizzato dai criminali informatici. Da qui, la stampa internazionale si è chiesta che impatto potesse avere la fuga di questi dati sugli utenti che si sono serviti dei servizi dell’azienda. Si è arrivati a ipotizzare un attacco hacker a Yandex, con la suggestione che potesse essere in qualche modo collegato alla guerra in Ucraina.

LEGGI ANCHE > Yandex, il Google russo, potrebbe fare default

Attacco hacker a Yandex: cosa è successo realmente

Tutto parte dall’analisi di un software engineer, Arseniy Shestakov, che ha avuto modo di accedere ai dati pubblicati sul dark web a proposito di Yandex. Quest’ultimo ha detto che si tratterebbe di materiale relativo a diverse tipologie di servizio: dalle caselle di posta, fino ai dati del motore di ricerca, passando per le app di mappe e di gestione del traffico dei taxi, per arrivare al cloud e ai servizi di pagamento dell’azienda russa. Insomma, un impatto significativo sull’utilizzo quotidiano degli strumenti messi a disposizione dal colosso.

Gran parte di questi dati, secondo alcune fonti, sarebbero datate 24 febbraio 2022. Una data fortemente simbolica, perché è quella dell’invasione russa dell’Ucraina. E questo elemento farebbe pensare a un collegamento tra l’azione effettuata in quel periodo – e resa nota quasi un anno dopo – e la situazione geopolitica. Un atto, insomma, di quella guerra ibrida di cui tanto si è parlato in questi ultimi mesi.

Tuttavia, la posizione di Yandex è molto conservativa e prudente rispetto a questa presunta fuga di dati. Secondo l’azienda, infatti, a essere impattati non sarebbero stati i dati degli utenti e – in ogni caso – non si sarebbe trattato di un vero e proprio attacco hacker, quanto di un leak di un ex dipendente dell’azienda. La posizione ufficiale di Yandex, ribadita a più organi di stampa internazionali, è:

«Yandex non è stato violato – questa è, ad esempio, la posizione che è stata fornita a BleepingComputer -. Il nostro servizio di cybersecurity ha trovato frammenti di codice da un repository interno di dominio pubblico, ma il contenuto differisce dalla versione corrente del repository utilizzato nei servizi Yandex. Un repository è uno strumento per archiviare e lavorare con il codice. I repository sono necessari per lavorare con il codice e non sono destinati all’archiviazione dei dati personali dell’utente. Stiamo conducendo un’indagine interna sui motivi del rilascio al pubblico di frammenti di codice sorgente, ma non vediamo alcuna minaccia per i dati degli utenti o le prestazioni della piattaforma».

Insomma, indagini interne e caccia alla talpa. La stessa posizione è stata evidenziata anche dalla holding olandese collegata al motore di ricerca russo che ha rilasciato una dichiarazione a Reuters: Yandex nega in maniera risoluta che ci siano state fughe di dati degli utenti, ma soltanto la diffusione di una parte di codice, tra l’altro non aggiornata alle ultime versioni, e che si farà di tutto per risalire all’origine del leak e alle cause che l’hanno scatenato. Tuttavia, gli esperti del settore si sono subito messi in movimento e hanno individuato – come vedremo – degli aspetti piuttosto contorti in questa vicenda.

Share this article
TAGS