יאהו ידעה על הפרת הנתונים הענקית כבר בשנת 2014
היא כנראה לא יכלה לדעת עד כמה חמורה הייתה ההפרה, אבל החברה גילתה שעובדים שלה היו מודעים לפריצה שאותה הגדירה בעצמה כאולי הגדולה בהיסטוריה
בהגשת מסמכים לרשות האמריקנית לניירות ערך (SEC), שהתרחשה בשבוע שעבר (ד'), חשפה יאהו (Yahoo) עובדה מדהימה – חלק מעובדיה היו מודעים כבר בעבר לתקרית הפריצה הגדולה שהתרחשה בשנת 2014.
"החברה זיהתה כי לשחקן-בחסות-המדינה הייתה גישה לרשת של החברה בסוף 2014", נכתב בטופס 10-K האחרון של יאהו על פרצת האבטחה.
הכל החל כשלפני כחודשיים דיווחה החברה על כך שחצי מיליארד חשבונות של משתמשיה נפרצו לפני כשנתיים על ידי האקרים, במה שהסתמן, להגדרתה, כפריצה הגדולה ביותר בהיסטוריה. בהודעתה לתקשורת ציינה החברה כי היא מאמינה שהפורצים הם "שלוחים של מדינה", אך לא פירטה באיזו מדינה מדובר.
ועדה לבדיקת היקף הידע בתוך החברה בשנת 2014
בהגשה, שעליה דיווח מוקדם יותר ה-Financial Times, בישרה יאהו כי הקימה ועדה עצמאית של מועצת המנהלים שלה בכדי לחקור את העניין, כולל את "היקף הידע בתוך החברה בשנת 2014 ואילך בנוגע להפרה הזו", כמו גם בקשר ל"מידת הגישה לפרטי החשבון של משתמשים מסוימים". נתוני הלקוחות שנבזזו כללו כתובות דואר אלקטרוני, מספרי טלפון, תאריכי לידה, סיסמאות מפוצחות וכן תשובות לשאלות האבטחה של החשבונות.
כבר בחודש אוגוסט, עוד בטרם הודעתה של החברה על המקרה החמור, התפרסמו בבלוג ההיי-טק Vice Motherboard דיווחים כי האקר רוסי הציע למכירה מאות מיליוני חשבונות יאהו באינטרנט. החברה הגיבה לדברים וקבעה כי אין להם יסוד, אך עם זאת, הממצא דרש מיאהו להעריך מחדש את הגנות הסייבר שלה, תחקיר פנימי אשר הוביל לגילוי של הפרת הנתונים המוקדמת יותר והנרחבת בהרבה.
cookie forgery בחסות המדינה
ההגשה האחרונה לרשות לניירות ערך חשפה פרטים נוספים על אירוע ההפרה העוצמתי משנת 2014, שנחשף ב-22 בספטמבר. למשל, יאהו אמרה שהחוקרים לזיהוי הפלילי שלה מאמינים שהתוקף-בחסות-המדינה השיג גישה לחשבונות דוא"ל של הלקוחות באמצעות Cookie Forgery, שיטת התקפה שיכולה לעקוף מגננות סיסמה.
יאהו הודיעה כי שילמה מיליון דולר על הוצאות הקשורות בהפרה ברבעון האחרון, שהסתיים ב-30 בספטמבר, וכן ש-23 תביעות ייצוגיות הקשורות בהפרה הוגשו נגדה. עם זאת החברה ממשיכה להתעקש כי להפרה "לא הייתה השפעה שלילית מהותית על העסקים שלנו".
וריזון (Verizon), המתעתדת לרכוש את עסקי הליבה של יאהו בתמורה ל-4.8 מילארדי דולרים, עלולה להירתע מהגילויים האחרונים, שיכולים אפילו לשים את העסקה כולה הסכנה. "אנו בטוחים בשווייה של יאהו וממשיכים לעבוד לקראת אינטגרציה עם וריזון", אמר דובר יאהו בהצהרה לפורצ'ן (Fortune).
החברה הגיבה לדברים ואמרה כי היא חוקרת את המידע החדש.
תגובות
(0)