Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy
Red Hot Cyber Academy

Yandex: il Google russo subisce un databreach. La colpa di un ex dipendente

Alessandro Molinari : 28 Gennaio 2023 09:16

Sul noto forum underground Breach Forums, sono stati diffusi 44 giga di dati appartenenti al colosso internet Yandex, il “Google russo”.

L’azienda smentisce la violazione dall’esterno e attribuisce la colpa della fuga di codice sorgente a un ex dipendente: l’autore del furto è, a quanto sembra, un ex dipendente di Yandex.

Il leaker ha pubblicato un magnet link contenente quelli che afferma essere “sorgenti git di Yandex”, che includono 44,7 gigabyte di dati sottratti all’azienda nel luglio del 2022. Si dice che questi repository di codice includano tutto il codice sorgente dell’azienda, ad eccezione delle norme anti-spam.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

L’ingegnere informatico Arseniy Shestakov ha analizzato il repository Git di Yandex trapelato e ha dichiarato che contiene dati tecnici e codice dei seguenti prodotti:

  • Yandex search engine and indexing bot
  • Yandex Maps
  • Alice (AI assistant)
  • Yandex Taxi
  • Yandex Direct (ads service)
  • Yandex Mail
  • Yandex Disk (cloud storage service)
  • Yandex Market
  • Yandex Travel (travel booking platform)
  • Yandex360 (workspaces service)
  • Yandex Cloud
  • Yandex Pay (payment processing service)
  • Yandex Metrika (internet analytics)

Shestakov ha anche condiviso un elenco di directory dei file trapelati su GitHub per coloro che vogliono vedere quale codice sorgente è stato rubato.

“Ci sono almeno alcune chiavi API, ma probabilmente sono state utilizzate solo per i test di distribuzione”, ha detto Shestakov a proposito dei dati trapelati.

Yandex ha affermato che i suoi sistemi non sono stati violati e che un ex dipendente ha fatto trapelare il repository del codice sorgente:

“Yandex non è stata violata. Il nostro servizio di sicurezza ha trovato frammenti di codice di un repository interno di pubblico dominio, ma il contenuto differisce dalla versione attuale del repository utilizzato nei servizi Yandex”.

Un repository è uno strumento per memorizzare e lavorare con il codice. Il codice viene utilizzato internamente dalla maggior parte delle aziende.

I repository sono necessari per lavorare con il codice e non sono destinati all’archiviazione dei dati personali degli utenti. “Stiamo conducendo un’indagine interna sulle ragioni del rilascio di frammenti di codice sorgente al pubblico, ma non vediamo alcuna minaccia per i dati degli utenti o per le prestazioni della piattaforma”. – Yandex.

Intanto anche nel clear web iniziano a comparire i file di Yandex, come su hexploit.net

I DATI ESPOSTI

Il repository leaked contiene solo codice: la violazione non include i dati dei clienti, quindi non rappresenta un pericolo diretto per la privacy o la sicurezza dei consumatori di Yandex. Inoltre, la falla non minaccia immediatamente di rivelare la tecnologia unica di Yandex. 

Tuttavia, ci sono molti file interessanti con nomi come “blacklist.txt” che potrebbero potenzialmente esporre servizi funzionanti.

Queste informazioni sono state fornite da un ex dirigente di alto livello.

INSIDER THREAT

Se cio’ che ha dichiarato Yandex si rivelasse vero, confermerebbe ancora una volta che gli insider possono essere una potenziale minaccia (sia intenzionalmente che involontariamente) maggiore di altre, poiché  hanno già accesso fisico e potenzialmente molti più privilegi.

Un amministratore malintenzionato è più pericoloso di un gruppo di hacker sofisticati semplicemente perché ha già le chiavi del regno.

Th3R3dP1ll
Direttore di Crociera per 6 mesi all'anno, parla Italiano, Inglese, Tedesco, Francese, Spagnolo, Portoghese, Russo e sta attualmente studiando Giapponese (quest'ultima senza grandi risultati... :) ). Detiene Comptia A+ , Network+ , Security+ Pentest+ ed eJPT e sta studiando per eCCPT e PNPT. Nel tempo libero fa sport e legge/ascolta libri dai 60 ai 120 minuti al giorno. Sostiene che con grandi poteri arrivino grandi responsabilitá, come quelle di educare chi ha difficoltà a navigare il mondo digitale ed eventualmente difenderlo/a dai “pirati” e dalle entità che danneggiano il pianeta e la libertà delle persone. Sostiene inoltre che il futuro naturale della vita biologica sia la fusione ed integrazione con il digitale, transizione che tra l'altro è già iniziata con il movimento del transumanesimo del quale é sostenitore.

Lista degli articoli

Articoli in evidenza

Google Meet ora traduce in tempo reale! il tuo inglese “maccheronico” è ufficialmente disoccupato

Google ci porta nel futuro con le traduzioni simultanee in Google Meet! In occasione del suo evento annuale Google I/O 2025,  Google ha presentato uno dei suoi aggiornamenti più entusia...

Un Ospedale Italiano è stato Violato! I Video dei Pazienti e delle Sale Operatorie Sono Online!

“Ciao Italia! L’attacco all’ospedale italiano è riuscito. Ci siamo stabiliti nel sistema, caricando un exploit sul server, ottenendo molte informazioni utili dalle schede dei...

Coca-Cola Emirati Arabi sotto attacco: Everest Ransomware colpisce tramite infostealer

il 22 maggio 2025, è emersa la notizia di un attacco ransomware ai danni della divisione Emirati Arabi della Coca-Cola Company, rivendicato dal gruppo Everest. La compromissione sarebbe avvenuta ...

“Italia, Vergognati! Paese Mafioso!”. Insulti di Nova all’Italia dopo l’Attacco al Comune di Pisa

I black hacker di NOVA tornano a colpire, e questa volta con insulti all’Italia dopo la pubblicazione dei dati del presunto attacco informatico al Comune di Pisa. Dopo aver rivendicato l’...

Europol Operazione RapTor: 270 arresti e 184 milioni sequestrati. Crollano i mercati del Dark Web

Un’operazione globale di contrasto coordinata dall’Europol ha inferto un duro colpo alla criminalità underground, con 270 arresti tra venditori e acquirenti del dark web in dieci pa...