Populiariame programišių forume trečiadienio naktį buvo įkeltas naujas duomenų paketas. Kaip teigia patys programišiai, tai – nutekinti Rusijos taksi pavežėjimo paslaugų bendrovės „Yandex“ duomenys, tarp kurių – šios milžinės išeities kodas. Populiariame programišių forume trečiadienio naktį buvo įkeltas naujas duomenų paketas. Kaip teigia patys programišiai, tai – nutekinti Rusijos taksi pavežėjimo paslaugų bendrovės „Yandex“ duomenys, tarp kurių – šios milžinės išeities kodas.
44 GB duomenų paketas netruko susilaukti ir kitų programišių susidomėjimo.
Tuo tarpu, bendrovė Rusijos žiniasklaidai pranešė, kad apie nutekėjimą žino, ir pradėjo tyrimą, siekdama suprasti, kaip „išeities kodo fragmentai“ pateko į viešąją erdvę, rašo „Cyber News“.
15min susisiekus su „Yandex“, kompanija teigė žinanti apie paviešintus duomenis, tačiau jie – seni ir skiriasi nuo šiuo metu naudojamų sistemų.
Asociatyvi „Pixabay“ nuotr.
„Į „Yandex“ nebuvo įsilaužta. Mūsų saugumo tarnyba rado viešai prieinamų vidinės saugyklos kodo fragmentų, tačiau jų turinys skiriasi nuo dabartinėse „Yandex“ paslaugose naudojamos saugyklos versijos. Saugykla – tai priemonė kodui saugoti ir dirbti su juo. Tokiu būdu kodą savo viduje naudoja dauguma įmonių. Saugyklos reikalingos darbui su kodu ir nėra skirtos asmeniniams naudotojų duomenims saugoti“, – 15min komentavo „Yandex“ atstovė Polina Pestova.
Jos teigimu, kompanija atlieka vidinį tyrimą. „Siekiame išsiaiškinti šaltinio kodo fragmentų paviešinimo priežastis, tačiau nematome jokios grėsmės naudotojų duomenims ar platformos veikimui“, – teigė atstovė.
Panašu, kad duomenų paketas apima saugyklos skiltis su 79 bendrovės paslaugų ir projektų kodu, tarp kurių yra paieškos sistema, puslapių indeksavimo botas, žiniatinklio analizės platforma „Yandex Metrika“, žemėlapių sistema „Yandex Maps“, balso asistentas „Alice“, pagalbos tarnybos informacinė sistema, „Yandex Taxi“, „Yandex Phone“, „Yandex Direct“ reklamos platforma, „Yandex Mail“ paslauga, „Yandex Disk“ saugykla, turinio pristatymo tinklas, „Yandex Market“ prekybos platforma, „Yandex360“ verslo paslaugos, „Yandex Cloud“ platforma ir „Yandex Pay“ mokėjimo sistema.
„Jokios su asmenų duomenimis nutekintos informacijos nėra“, – 15min teigė „ESET Lietuva IT“ inžinierius Lukas Apynis, – „Praeitais metais liepos mėnesį buvo nutekintas „Yandex“ puslapių programinis kodas, kurį turint prie žmonių duomenų prieiti nepavyktų. Tai labiau puslapių funkcionalumai, kurie jokios naudos kibernetiniams nusikaltėliams nepadarytų. Duomenys jau seni, jokios realios grėsmės nėra“.
Pavojus gali kilti ateityje
Tačiau, anot ekspertų, ateityje pavojus duomenims vis dėlto gali kilti.
„Sunku pasakyti, bet ateityje iš dalies pavojus gali kilti. Jeigu programiniame kode programišiai ras saugumo spragų, jas galės panaudoti bandant išgauti žmonių duomenis“, – teigė L. Apynis.
„Turint tokią informaciją ateityje programišiams bus lengviau rasti „Yandex“ paslaugų pažeidžiamumus, o tai jau gali virsti sėkminga ataka, kai nutekinami ir vartotojų privatūs duomenys“, – 15min komentavo Aleksandr Valentij, „Surfshark“ informacinio saugumo vadovas.
Eksperto teigimu, tai – tik vienas galimų scenarijų ir atakos nebūtinai bus surengtos. Arba atvirkščiai – jos jau nutiko, mat dabartinis išeities kodas yra praėjusių metų vasario 24 dienos – karo Ukrainoje pradžios datos. Per tą laiką programišiai galėjo surengti ir kitas atakas.
„Bet kuriuo atveju, „Yandex“ produktų vartotojai turėtų sunerimti. Net jei dėl šio incidento jų saugumui dabar ir nėra grėsmės, tokia situacija yra lyg sėdėjimas ant parako statinės – jautrūs vartotojų duomenys gali būti nutekinti bet kurią akimirką“, – sako A. Valentij.
Paskatino karas Ukrainoje?
Minėtas nutekėjusių failų datavimas gali reikšti, kad už incidento esančius programišius imtis veiksmų paskatino Rusijos invazija į Ukrainą.
Pasak tyrėjo Arsenijaus Šestakovo, kuris teigia tyręs nutekintus duomenis, visi failai datuojami 2022 m. vasario 24 d. – diena, kai Rusijos pajėgos įsiveržė į Ukrainą, rašo „Cyber News“.
Šis incidentas nebūtų pirmas, kai proukrainietiški įsilaužėliai taikosi į „Yandex“.
Praėjusiais metais programišiai įsilaužė į pavėžėjimo paslaugos „Yandex Taxi“ sistemą ir sukūrė ilgą eismo spūstį Rusijos sostinėje. Įsilaužę į programėlę jie į tikslią vietą nusiuntė dešimtis automobilių ir sudarė iki trijų valandų trukusią spūstį.
Rusijoje taip pat veikia „Yandex“ internetinė paieškos sistema.
ES yra pritaikiusi sankcijas bendrovės įkūrėjui Arkadijui Vološui, teigdama, kad „Yandex“ paieškos sistema „pašalina Kremlių kritikuojantį turinį, pavyzdžiui, susijusį su Rusijos agresijos karu prieš Ukrainą.“
Rusijos bendrovė „Yandex“ nuo 2018-ųjų vasaros teikė pavėžėjimo paslaugas ir Vilniuje, nors šalies institucijos nuo pat pradžių ragino gyventojus nesinaudoti šia programėle. Po Rusijos invazijos į Ukrainą tiek Vilniaus miesto meras Remigijus Šimašius, tiek ministerijos tikino, kad „Yandex“ veikla šalyje bus sustabdyta.
Kaip apsaugoti savo duomenis?
A. Valentij teigimu, šis incidentas – dar viena proga prisiminti būtiniausias saugumo priemones: pasikeisti paskyrų slaptažodžius, vengti pasikartojančių slaptažodžių keliose paskyrose, pradėti naudoti dviejų veiksmų autentifikaciją (angl. 2FA).
„Norintiems ypatingo saugumo verta pasidomėti fiziniais saugos raktais, pavyzdžiui, „YubiKey“. Ir svarbiausia prisiminti principą, kad informacijos, kuri buvo įkelta į internetą, neįmanoma ištrinti. Todėl pirma gynybinė linija yra pats vartotojas ir jo sveikas protas. Kuo mažiau perteklinio dalinimosi informacija, tuo mažiau rūpės ir tokie bendrovių duomenų nutekinimo incidentai“, – komentavo ekspertas.
