Rus internet devi Yandex, dahili kaynak kodunun bir kısmının çevrimiçi olarak yayınlanmasının ardından siber saldırıya uğradığını yalanladı.
Sızdıran kişi, “Yandex git kaynakları” olduğunu söyledikleri 44,7 GB değerindeki dosyaları, şirketin kaynak kodunun çoğunun dahil edildiğine inanılan tanınmış bir bilgisayar korsanı forumunda Torrent olarak yayınladı.
Dosyaların Şubat 2022’ye kadar uzandığı düşünülüyor ve sızıntı bazı API anahtarları içerse de bunların yalnızca test dağıtımı için kullanıldığı düşünülüyor.
BleepingComputer, bir dosyaların ilk analizi (yeni sekmede açılır) yazılım mühendisi Arseniy Shestakov, Yandex’in en iyi ürünlerinin çoğu için teknik verilerin ve kodun dahil edildiğini belirtti.
Şirketin e-posta, bulut depolama ve ödeme işleme hizmetleri olan Mail, Disk ve Yandex Pay, etkilenen platformlar arasında yer aldı. İşin garibi, yine de spam önleme kuralları değildi.
Yandex, sistemlerinin saldırıya uğradığını yalanladı, bunun yerine eski bir çalışanı kaynak kodu deposunu sızdırmakla suçladı.
Şirket, BleepingComputer’a yaptığı açıklamada, “Yandex saldırıya uğramadı. Güvenlik hizmetimiz, kamuya açık bir dahili depodan kod parçaları buldu, ancak içerik, Yandex hizmetlerinde kullanılan deponun mevcut sürümünden farklı.”
“Kaynak kodu parçalarının halka açıklanmasının nedenleriyle ilgili bir iç soruşturma yürütüyoruz, ancak kullanıcı verilerine veya platform performansına yönelik herhangi bir tehdit görmüyoruz.”
Haber, Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC) Rus ve İranlı hacker grupları tarafından gerçekleştirilen sürekli siber saldırılara ilişkin bir uyarı yayınlamasından kısa bir süre sonra geldi.
İki grup gizli anlaşma içinde görünmese de, geçen yıl hükümet organları, STK’lar ve savunma ve eğitim sektörlerindekiler ile politikacılar, gazeteciler ve aktivistler gibi bireyler de dahil olmak üzere aynı türden kuruluşlara ayrı ayrı saldırıyorlar. .
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)
işletim-sistemi-1