Görünüşe göre Rus bilişim devinin eski bir çalışanı tarafından alınan bir Yandex kaynak kodu deposu, önde gelen bir siber suç forumunda yayınlandı. Bu hırsızlığın sanık faili Yandex’in eski çalışanıdır. Sızdıran kişi, Temmuz 2022’de şirketten alınan 44,7 gigabaytlık veriyi içeren “Yandex git kaynakları” olduğunu iddia ettikleri şeyi içeren bir mıknatıs bağlantısı yayınladı. Bu kod havuzlarının şirketin tüm kaynak kodlarını içerdiği söyleniyor. anti-spam düzenlemeleri hariç.
İddia edilen bir ‘Yandex git kaynaklarına’, BreachForums’ta yayınlanan bildirimde yer alan bir mıknatıs bağlantısı kullanılarak erişilebilir. Gönderiden sorumlu olan tehdit aktörü, Temmuz 2022’de 44,7 GB veri aldıklarını ve tüm dosyaların tarihlerinin 24 Şubat 2022’ye (Rusya’nın Ukrayna’yı işgal tarihi) kadar uzandığını belirtiyor. Tehdit aktörü, anti-spam kuralları dışında tüm kaynak kodunun havuzlarda bulunabileceğini iddia ediyor.
Araştırmacılardan biri olan Arseniy Shestakov, gizliliği ihlal edilmiş veri havuzuyla ilgili kapsamlı bir araştırma yayınladı.
Shestakov ayrıca güvenliği ihlal edilmiş dosyaların bir dizin listesini GitHub’a yükledi ve ilgilenen herkesin güvenliği ihlal edilmiş kaynak kodunu incelemesini mümkün kıldı.
Ele geçirilen verilerle ilgili olarak Shestakov, “En azından bazı API anahtarları var, ancak bunların dağıtım testi için kullanılmış olmaları muhtemel.”
- Arama Motoru ve İndeksleme Botu
- Haritalar – Google Haritalar ve Sokak Görünümü gibi
- Alice – Siri / Alexa gibi AI asistanı
- Taksi – Uber benzeri taksi hizmeti
- Doğrudan – Google Ads / Adwords gibi reklam hizmeti
- Posta – GMail gibi posta hizmeti
- Disk – Google Drive gibi dosya depolama hizmeti
- Pazar – Amazon gibi pazar yeri
- Seyahat – Bir Booking.com artı Uçak, Tren ve Otobüs bileti gibi
- Yandex360 – Kendi alan adınızdaki hizmetler için Google Workspaces gibi
- Bulut – Muhtemelen altyapı kodunun tamamı sızdırılmamıştır.
- Ödeme – Stripe gibi ödeme işlemleri, ancak sınırlı özelliklere sahip
- Metrika – Google Analytics gibi
İhlal, herhangi bir müşteri verisini içermez, bu nedenle Yandex tüketicilerinin gizliliği veya güvenliği için doğrudan bir tehlike oluşturmaz. Ek olarak, sızıntı Yandex’in benzersiz teknolojisini hemen ifşa etmekle tehdit etmiyor. Bu bilgi eski bir üst düzey yönetici tarafından sağlandı.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.