Зловмисники «злили» початковий код найпотужнішої російської IT-корпорації Yandex, яку часто називають «російським Google».
Що трапилося
На популярний хакерський форум виклали архів, який містить понад 44 Гб даних, що розкривають початковий код Yandex. Зловмисник стверджує, що завантажив дані в липні 2022 року.
Ой, 44.71G yandex git sources утекло)https://t.co/wvITjk4hkI
— Dmitry Balakov (@dbalakov) January 25, 2023
За словами Арсенія Шестакова, дослідника, який стверджує, що розслідував питання витоку даних, в архіві вкладено вміст репозиторію без будь-яких додаткових даних. Пан Шестаков каже, що всі файли датовані 24 лютого 2022 року – днем вторгнення російських військ в Україну.
Підписуйтесь на Mediasat у Telegram: тут найцікавіші новини ТБ та телекому
Ризики витоку
Витік початкового коду створює для компаній серйозні проблеми в галузі безпеки, оскільки зловмисники можуть отримати певну інформацію про інтелектуальну власність компанії та системні дані. Розкриття початкового коду може дозволити зловмисникам пізніше створювати цільові експлойти, що впливають на безпеку.
За словами Шестакова, витік включає початковий код усіх основних служб Yandex, таких як його пошукова система, Yandex Карти, помічник у сфері штучного інтелекту Аліса, Yandex Таксі, Yandex Пошта, Yandex Pay і багатьох інших служб. Однак, дослідники стверджують, що витік не містить особистих даних користувачів або співробітників.
Що каже Yandex
У керівництві компанії Yandex повідомили ЗМІ, що мали інформацію про витік і ініціювали розслідування. Воно встановило, яким чином «фрагменти початкового коду» потрапили у відкритий доступ. Пізніше джерела в компанії уточнили, що дані злив співробітник.
Однак, у Yandex підкреслили, що компанію не «зламали», оскільки витік архіву містить лише фрагменти коду з внутрішнього репозиторію, а ці дані, відмінні від тих, що використовуються в останній версії репозиторію.
Що ще відомо
Дата витоку файлів може свідчити про те, що зловмисники, які стояли за організацією витоку, були мотивовані вторгненням Росії в Україну. Цей інцидент є вже не першим випадком, коли Yandex опинявся під атакою проукраїнських хакерів.
Минулого року зловмисники втрутилися в роботу служби «Yandex таксі», створивши таким чином тривалий величезний корок у російській столиці. Хакери зламали застосунок, направивши десятки автомобілів у певне місце, утворивши на вулицях корок, який тривав до трьох годин.
ЄС наклав санкції на співзасновника компанії Yandex Аркадія Воложа, стверджуючи, що пошукова система компанії знижує рейтинг і видаляє контент, який критикує Кремль. Зокрема, мова йде про контент, пов’язаний з агресивною війною Росії проти України.
