Cyberbezpieczeństwo

Yahoo poinformowało po 2 latach o kradzieży danych 500 mln użytkowników

Yahoo potwierdziło, że w 2014 roku skradziono dane użytkowników tego serwisu. W toku wewnętrznego śledztwa ustalono, że prawdopodobnie wyciekły dane takie jak imiona, nazwiska, adresy email, numery telefonów, daty urodzenia oraz hasła (w postaci zaszyfrowanej – ale nie ma to znaczenia większego) oraz dodatkowo pytania pomocnicze/bezpieczeństwa.

marcin_ludwiszewski-_deloitte

Nie podano, w jaki sposób hackerom udało się włamać do sieci Yahoo, ale prawdopodobnie atak był wspierany przez rząd któregoś z państw. Spółka współpracuje obecnie ze służbami w celu wyjaśnienia okoliczności włamania i jednocześnie zaleca użytkownikom zmianę hasła dostępowego do email.

Prawdopodobnie włamanie zostało ujawnione w toku due-diligence spółki. Yahoo jest właśnie w trakcie procesu przejmowania przez Verizon. Z informacji dostępnych w Internecie wynika, że Yahoo było już prawdopodobnie przedmiotem skutecznego ataku w 2012 roku, ale spółka nie potwierdzała tej informacji.

Jak radzi Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte w Polsce:

  • – Istotne jest prowadzenie przeglądu spółek w procesie ich akwizycji pod kątem cyberbezpieczeństwa (wcześniejszych lub aktualnych włamań).
  • – Skutki ataków mogą objawiać się wiele lat po ich realizacji. Atak na Yahoo był przeprowadzony w 2014 roku, natomiast skutki obserwujemy w 2016. Po opublikowaniu tej informacji akcje Yahoo nieznacznie spadły. Nie wiadomo jakie w tej sytuacji będą kolejne kroki Verizon, spółki, która jest właśnie w trakcie procesu przejmowania Yahoo.
  • – W walce z atakami sponsorowanymi przez rządy innych państw, istotne jest wsparcie Państwa. Firmy same nie poradzą sobie z tego typu zagrożeniami. Nie chodzi tylko o tzw. infrastrukturę krytyczną, ale również o firmy funkcjonujące w sieci Internet.
Tagi

Podobne

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *