Яндекс отрицает, что его взломали, обвиняет в взломе мошеннического сотрудника
вычисления techradar.com Новости

Яндекс отрицает, что его взломали, обвиняет в взломе мошеннического сотрудника

28 января 2023 г.

Российский интернет-гигант «Яндекс» отрицает, что подвергся кибератаке после того, как часть его внутреннего исходного кода была размещена в Интернете.

Лидер опубликовал файлы объемом 44,7 ГБ, которые, по их словам, являются «источниками Яндекса git». как Torrent на известном хакерском форуме, в который, как полагают, включена большая часть исходного кода компании.

Считается, что файлы датированы февралем 2022 года, и хотя утечка действительно содержит некоторый API ключи, считается, что они использовались только для тестирования развертывания.

Поддельные электронные письма службы поддержки

BleepingComputer сообщает, что был проведен первоначальный анализ файлов инженер-программист Арсений Шестаков отметил, что в него включены технические данные и код многих популярных продуктов Яндекса.

Почта, Диск и Яндекс Пей — электронная почта компании, облачное хранилище и услуги по обработке платежей соответственно — были среди затронутых платформ. Однако, как ни странно, его правила защиты от спама не были соблюдены.

Подробнее

> Мошенники подделывают официальную схему энергетической поддержки правительства Великобритании веб-сайты

> Хакеры китайского правительства, по-видимому, украли миллионы пособий Covid

> Вот наши список лучших инструментов защиты от кражи удостоверений личности прямо сейчас

Яндекс отрицал, что его системы были взломаны, вместо этого обвинив бывшего сотрудника в утечке репозитория исходного кода.

«Яндекс не был взломан. Наша служба безопасности обнаружила в открытом доступе фрагменты кода из внутреннего репозитория домен, но содержимое отличается от текущей версии репозитория, используемого в сервисах Яндекса», — говорится в сообщении компании BleepingComputer.

«Мы проводим внутреннее расследование причин публикации исходного кода фрагменты для общественности, но мы не видим никакой угрозы для пользовательских данных или производительности платформы».

Эта новость появилась вскоре после того, как Национальный центр кибербезопасности Великобритании (NCSC) выпустил предупреждение о непрекращающихся кибератаках. совершены российскими и иранскими хакерскими группами.

Хотя эти две группы не находятся в сговоре, они по отдельности атакуют одни и те же типы организаций, которые в прошлом году включали государственные органы, неправительственные организации, а также организации в оборонном и образовательном секторах, а также лица, такие как политики, журналисты и активисты.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE