Quali problemi di sicurezza informatica ha dovuto affrontare Yandex finora?

Yandex è una società russa che fornisce vari servizi Internet e possiede uno dei principali motori di ricerca utilizzato in Russia e nel mondo e che anche per questo è stata spesso definita il “Google russo”. Il mese scorso Yandex ha subito un data breach: più di 44 giga di file di codice sorgente sono stati pubblicati su BreachForums e altri forum utilizzati anche da hacker. L’azienda starebbe indagando sulla fuga di dati e ha comunicato di non aver subito nessun attacco hacker e che i dati pubblicati, che secondo il ricercatore Arseniy Shestakov risalirebbero al 24 febbraio del 2022, erano in possesso di un ex dipendente.

LEGGI ANCHE > Cosa sta succedendo ai dati del Google russo Yandex e qual è la posizione ufficiale dell’azienda

Gli altri problemi di Yandex, prima dell’ultimo data breach

Non è la prima volta che accade qualcosa di simile a Yandex. Nel 2015 Dmitriy Korobov, un tecnico informatico, è stato arrestato Servizio federale per la sicurezza della Federazione Russa (FSB) e condannato a due anni di reclusione con sospensione della pena per aver cercato di vendere il codice sorgente e gli algoritmi del motore di ricerca di Yandex su dei canali utilizzati da hacker. Korobov aveva messo in vendita i codici a 25mila euro più 250mila rubli sebbene il loro valore fosse molto più elevato e stimato in miliardi di rubli perché avrebbe voluto utilizzare il denaro per avviare una propria start up nel settore tecnologico.

Yandex possiede anche l’applicazione Yandex Taxi che a settembre del 2022 è stata oggetto di un attacco hacker rivendicato dal gruppo di hacker Anonymous. Gli hacker hanno chiamato, tramite l’app, centinaia di taxi facendoli concentrare in una precisa zona di Mosca e causando alcuni problemi di viabilità. Yandex ha confermato di aver subito un attacco hacker ed è intervenuta per risolvere il problema in tempi relativamente brevi. Anonymous ha dichiarato al sito di notizie Hackread di aver organizzato l’attacco insieme all’organizzazione IT Army of Ukraine, creata alla fine di febbraio del 2022 e composta da un gruppo di volontari che collabora con il governo ucraino e che si occupa di guerra cibernetica.