Yandex, el mayor motor de búsquedas de Internet de Rusia y algunos de los países pertenecientes a la antigua URSS, así como una de las mayores empresas tecnológicas rusas, ha sido víctima de una filtración de datos.
Un actor de amenazas ha publicado un enlace indicando que posee 44,7 GB de archivos robados de la empresa sustraídos en julio del año pasado. Estos repositorios supuestamente contendrían todo el código fuente de la compañía y sus productos.
La filtración afectaría al código de herramientas como el buscador de Yandex y su bot de indexación, Yandex Maps, Alice (su asistente de inteligencia artificial), Yandex Taxi, Yandex Direct (servicio de publicidad), Yandex Mail, Yandex Disc (servicio de almacenamiento cloud), Yandex Market, Yandex Travel (plataforma de reservas de viajes), Yandex360 (servicio de espacios de tabajo), Yandex Cloud, Yandex Pay y Yandex Metrika (analíticas de Internet).
La compañía rusa ha dado una explicación al incidente. Asegura que no se ha producido un hackeo o ciberataque realizado por agentes externos. Según ella, el origen es más interno: un antiguo y "desleal" trabajador de la casa que se llevó con él todo ese material.
Una maniobra con fines políticos
El ex administrador de sistemas y subdirector de desarrollo de Yandex, Grigory Bakunov, ha comentado a la web de información especializada en ciberseguridad Bleeping Computer que la fuga de datos ha podido deberse a motivos políticos.
Además, aclara que el empleado responsable del incidente no habría intentando venderlos a la competencia, descartando así un robo de secretos comerciales o propiedad intelectual o industrial.
Este ex ejecutivo de Yandex asevera que la filtración no contiene ningún dato de los clientes, así que no constituiría un riesgo directo para su privacidad o seguridad. Asegura que tampoco amenaza directamente filtrar tecnología patentada.
Sin embargo, lo que sí reconoce Bakunov es que el código filtrado sí que abre la puerta a que los actores de amenazas identifiquen brechas de seguridad y creen vulnerabilidades específicas.
Otros ataques a TIC rusas
El de Yandex no es el único ataque que han sufrido las compañías tecnológicas rusas últimamente.
Hace un par de semanas hackers ucranianos piratearon Mail.ru, el mayor proveedor ruso de correo electrónico. Los piratas accedieron también al servicio de hosting Reg.ru y consiguieron hacerse con datos sensibles de los empleados de ambas compañías.