Quali sono i rischi per le aziende coinvolte nel data breach di Yandex? 

La fuga di dati di Yandex, noto a molte persone come il Google russo, ha scosso l’azienda fin dalle sue fondamenta considerata l’enorme mole di informazioni trapelate. Si tratta di 44 GB di dati appartenenti al colosso che sono state esposte e messe alla mercé di chiunque dal leakers dopo il furto, che risale a luglio 2022. Di che tipologia sono i dati pubblicati sul dark web e in che modo mettono a rischio – se lo fanno – utenti e aziende italiane che si sono avvalse dei servizi offerti da Yandex? Per meglio inquadrare i rischi data breach Yandex è bene ricordare che fa molto di più di un motore di ricerca così come lo intendiamo noi. Si tratta a tutti gli effetti di una società di navigazione ICT che fornisce, oltre che un motore di ricerca, servizi di informazione, trasporti, e-commerce, mappe e navigazione web.

LEGGI ANCHE >>> Cosa sta succedendo ai dati del Google russo Yandex e qual è la posizione ufficiale dell’azienda

Quali dati sono stati trafugati a Yandex?

La posizione ufficiale dell’azienda rispetto all’attacco hacker si è configurata quasi immediatamente come una smentita: i dati pubblicati non sarebbero frutto di un’offensiva informatica ma del tradimento di un ex dipendente dell’azienda. Secondo quanto riporta Red Hot Cyber – facendo riferimento quanto affermato dall’ingegnere informatico Arseniy Shestakov – si tratterebbe di sorgenti git di Yandex stando a quanto afferma il leaker.

Del codice sorgente dell’azienda sarebbe quindi trapelato tutto relativamente ai dati tecnici dei prodotti (dal motore di ricerca alle mappe passando per il taxi e per la mail) tranne le norme anti-spam.

Data breach Yandex, quali sono i rischi per le aziende coinvolte?

Cosa comporta questo per aziende e utenti che hanno utilizzato i servizi di Yandex? Ci sono almeno due ipotesi, considerata l’enorme mole di dati trapelati. L’ingegnere informatico Arseniy Shestakov sostiene – dopo aver condiviso l’elenco di directory di file trapelati su GitHub per coloro che vogliono verificare quale codice sorgente sia stato rubato – che probabilmente si tratta di chiavi API utilizzate per test di distribuzione, quindi vecchie. Teoria sostenuta da Yandex stesso, che parla di «frammenti di codice di un repository interno di pubblico dominio, ma il contenuto differisce dalla versione attuale del repository utilizzato nei servizi Yandex».

Yandex ha affermato che, fatte le opportune verifiche a circa due settimane dalla fuga dati, non ci sono evidenze del fatto che i dati degli utenti o i servizi offerti da Yandex siano effettivamente in pericolo. Secondo questa versione, quindi, la violazione non includerebbe in alcun modo i dati dei clienti e – di conseguenza – non rappresenterebbe nessun tipo di pericolo diretto per la privacy e per la sicurezza dei consumatori.

Rimane pur vero che – come sostiene l’italiana Ermes Cybersecurity – occorrerebbe analizzare a fondo i 44 giga di dati, una mole enorme, per arrivare ad escludere con certezza che non ci sia altro oltre ai codici sorgente.