Злоумышленники «слили» исходный код крупнейшей российской IT-корпорации Yandex, которую часто называют «русским Google».
Что произошло
На популярный хакерский форум выложили архив, содержащий более 44 Гб данных, раскрывающих исходный код Yandex. Злоумышленник утверждает, что скачал данные в июле 2022 года.
Ой, 44.71G yandex git sources утекло)https://t.co/wvITjk4hkI
— Dmitry Balakov (@dbalakov) January 25, 2023
По словам Арсения Шестакова, исследователя, утверждающего, что расследовал вопрос утечки данных, в архиве вложено содержание репозитория без каких-либо дополнительных данных. Господин Шестаков говорит, что все файлы датированы 24 февраля 2022 – днём вторжения российских войск в Украину.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
Риски утечки
Утечка исходного кода создаёт для компаний серьёзные проблемы в сфере безопасности, поскольку злоумышленники могут получить определенную информацию об интеллектуальной собственности компании и системных данных. Раскрытие исходного кода может позволить злоумышленникам позже создавать целевые эксплойты, влияющие на безопасность.
По словам Шестакова, утечка включает исходный код всех основных служб Yandex, таких, как его поисковая система, Yandex Карты, помощник в сфере искусственного интеллекта Алиса, Yandex Такси, Yandex Почта, Yandex Pay и многих других служб. Однако, исследователи утверждают, что утечка не содержит личных данных пользователей или сотрудников.
Что говорят в Yandex
В руководстве компании сообщили СМИ, что владели информацией об утечке данных и инициировали расследование. Оно установило, как «фрагменты исходного кода» попали в открытый доступ. Позже источник в компании уточнил, что данные слил сотрудник.
Однако, в Yandex подчеркнули, что компанию не «взломали», поскольку утечка архива содержит лишь фрагменты кода из внутреннего репозитория, содержащего данные, отличные от используемых в последней версии репозитория.
Что еще известно
Дата утечки файлов может свидетельствовать о том, что стоящие за организацией утечки злоумышленники были мотивированы вторжением России в Украину. Этот инцидент стал уже не первым случаем, когда Yandex оказывался под атакой проукраинских хакеров.
В прошлом году злоумышленники вмешались в работу службы «Yandex Такси», создав таким образом длительную огромную пробку в российской столице. Хакеры взломали приложение, направив десятки автомобилей в определённое место, образовав на улицах пробку, которая длилась до трёх часов.
ЕС наложил санкции на соучредителя компании Yandex Аркадия Воложа, утверждая, что поисковая система компании снижает рейтинг и удаляет контент, критикующий Кремль. В частности, речь идет о контенте, связанном с агрессивной войной России против Украины.
