Η Yahoo ακόμα δεν ξέρει πώς παραβιάστηκαν 3 δισεκατομμύρια λογαριασμοί της

Έχουν περάσει τέσσερα χρόνια αλλά η εταιρεία δεν καταφέρει να εντοπίσει την εισβολή που οδήγησε στην κλοπή δεδομένων.

Χάρη σε μια δημόσια ακρόαση μπροστά στα μέλη της Γερουσίας των ΗΠΑ, στην οποία προσκλήθηκαν τα πρώην και τα νυν διευθυντικά στελέχη της Equifax και της Yahoo στην Ουάσινγκτον, μάς δίνεται η ευκαιρία να μάθουμε περισσότερα πράγματα σχετικά με το τι (δεν) γνώριζε η Yahoo σε σχέση με τη μεγαλύτερη παραβίαση δεδομένων στην ιστορία.

Η πρώην CEO της εταιρείας, Marissa Mayer, ερωτήθηκε σχετικά με το πώς η Yahoo δεν κατάφερε να καταλάβει εξαρχής ότι είχαν παραβιαστεί 3 δισεκατομμύρια λογαριασμοί – και όχι 500 εκατομμύρια όπως αναφέρθηκε αρχικά.

Και η ίδια παραδέχθηκε ότι οι λεπτομέρειες της επίθεσης παραμένουν ακόμα άγνωστες.

«Μέχρι σήμερα δεν έχουμε καταφέρει να εντοπίσουμε την εισβολή που οδήγησε σ’ αυτή την κλοπή δεδομένων» είπε η Mayer στην Επιτροπή Εμπορίου της Γερουσίας. «Δεν γνωρίζουμε με ακρίβεια πώς πραγματοποιήθηκε όλο αυτό».

Η Mayer δεν βρίσκεται πλέον στην εταιρεία. Πάντως, και η Karen Zacharia, επικεφαλής ιδιωτικότητας της Verizon που ήταν παρούσα κι αυτή στο πάνελ, δεν φάνηκε να διαφωνεί μαζί της.

Η Yahoo δεν …πήρε χαμπάρι ότι είχαν παραβιαστεί λογαριασμοί της το 2013 και το 2014, μέχρι που οι αστυνομικές αρχές παρουσίασαν στοιχεία τρίτων σχετικά με την παραβίαση, το 2016.

Στη συνέχεια, η Yahoo άρχισε να συνεργάζεται με το Υπουργείο Δικαιοσύνης των ΗΠΑ και το FBI, και οι αμερικανικές υπηρεσίες συμπέραναν ότι το 2014 η Yahoo έπεσε θύμα μιας μαζικής επίθεσης υποστηριζόμενης από τη Ρωσία, για την οποία η ίδια η εταιρεία δεν ήταν κατάλληλα προετοιμασμένη.

«Η Yahoo εργάστηκε στενά με τις αρχές επιβολής του νόμου, συμπεριλαμβανομένου και του FBI, το οποίο κατάφερε εν τέλει να εντοπίσει τους χάκερ που ήταν υπεύθυνοι για τις επιθέσεις» είπε η Mayer στην κατάθεσή της.

«Πλέον γνωρίζουμε ότι αξιωματούχοι των ρωσικών υπηρεσιών πληροφοριών και κρατικά υποστηριζόμενοι χάκερ ήταν αυτοί που διέπραξαν τις εξαιρετικά σύνθετες επιθέσεις στα συστήματα της Yahoo» κατέληξε.

Σύμφωνα με τη Zacharia, η Verizon έμαθε περαιτέρω λεπτομέρειες σχετικά με την παραβίαση, αφότου εξαγόρασε τη Yahoo τον Ιούνιο του 2017. Εντός μιας εβδομάδας, η νέα μητρική εταιρεία δημοσιοποίησε τα νέα περί διευρυμένης κλίμακας της επίθεσης, η οποία πλέον αφορούσε 3 δισεκατομμύρια δολάρια.

«Βασισμένοι στην αξιολόγηση νέων πληροφοριών που μας δόθηκαν από ένα τρίτο μέρος, συμπεράναμε ότι όλοι οι λογαριασμοί – και όχι απλώς ένα μέρος τους – επλήγησαν από το συμβάν το 2013» εξήγησε η Zacharia.