Quello subìto da Yandex è un attacco hacker? Le indagini dell’italiana Ermes

L’azienda parla di codice sorgenti, ma gli esperti continuano a parlare di un data breach subìto da Yandex, il colosso informatico russo che – oltre al motore di ricerca principale di Mosca e dintorni – nelle scorse settimane ha visto trapelare file per una somma totale di oltre 44 gb. Un argomento di fondamentale importanza anche al di fuori dei confini della Russia, visto che alcuni tool sviluppati dall’azienda moscovita sono quotidianamente utilizzati da siti e portali di uso comune da parte degli utenti. Anche italiani.

LEGGI ANCHE > Cosa sta succedendo ai dati del Google russo Yandex e qual è la posizione ufficiale dell’azienda

Ma cosa è successo? Ne abbiamo parlato con Lorenzo Asuni (Chief Marketing Officer di Ermes – Intelligent Web Protection, azienda italiana che si occupa di cybersicurezza) – con cui abbiamo approfondito alcune delle dinamiche che hanno fatto salire il livello di attenzione: «Partiamo partiamo dal presupposto che Yandex, come tanti altri tool di tracciamento, subisce continuamente dei breach, anche al di là di un’offensiva hacker mirata. Per questo motivo noi di Ermes offriamo strumenti per rendere invisibile l’utente dal tracciamento di Yandex (ma anche di altri), perché questa dinamica dei tracker rende vulnerabile l’utente finale».

Data breach Yandex, l’intervista a Lorenzo Asuni (Ermes)

L’accento, dunque, viene posto su quei tool che effettuano il monitoraggio (o tracciamento) delle attività di un utente all’interno di un determinato portale. Quei dati, prelevati per attività di marketing e profilazione, possono essere i fattori di rischio più elevati per quel che riguarda il presunto data breach Yandex. Ma è possibile ricondurre la comparsa di quel pacchetto di file da oltre 44 gb a un attacco informatico? «La cosa più difficile nella cyber security – ha spiegato Lorenzo Asuni a Giornalettismo – è capire da dove sono usciti i dati e per quale motivo sono usciti. Quei dati possono essere figli di un attacco criminale informatico? Possono arrivare da una persona interna che ha fatto una azione dall’interno per sfruttare quella che potrebbe essere la porta di accesso a un database. La prova non è mai molto chiara, perché la “scena del crimine” si basa sostanzialmente su dettagli poco comprensibili (soprattutto in assenza di una rivendicazione): c’è un furto, ma non si capisce chi l’ha fatto e, quindi, è molto difficile dire che è stato un attacco hacker».

L’altra faccia della medaglia

E le aziende che subiscono attacchi di questo tipo, spesso e volentieri si trincerano dietro un muro di silenzio o evitano di annunciare violazioni per motivi ben precisi: «Nella maggior parte dei casi – ci ha spiegato il CMO di Ermes – si evita di dirlo perché ci sono delle delle implicazioni a livello GDPR o comunque di compliance, che si è fatto tutto il necessario per proteggere quei dati. Insomma, è molto difficile che un’azienda ammetta di aver subito un attacco informatico. Spesso si fa riferimento a quello che potrebbe essere un data breach o delle informazioni molto più generiche, senza entrare nei dettagli. Esattamente come ha fatto Yandex, ma se andiamo indietro nel tempo, moltissime altre aziende non hanno mai confermato attacchi hacker o furto di dati, perché è come ammettere di non esser stati capaci di difendersi». Non è un caso, dunque, che il colosso russo abbia dato la colpa a un ex dipendente dell’azienda.