Yahoo obvinil své masivní porušení dat „státem podporovaného herce“. Společnost však neříká, proč dospěla k tomuto závěru. Neposkytl ani žádné důkazy.
Trvalé otázky způsobují, že se někteří odborníci na bezpečnost ptají, proč Yahoo nenabízí více podrobností o hacku, který ukradl informace o účtu 500 milionům uživatelů..
"Myslím, že se tu děje spousta ryb," řekl Michael Lipinski, hlavní bezpečnostní stratég v Securonix.
Yahoo neodpověděl na žádost o komentář. Společnost má zavedené protokoly, které mohou detekovat státem sponzorované hackování do uživatelských účtů. V blogovém příspěvku z prosince 2015 společnost nastínila svou politiku a uvedla, že upozorní uživatele, pokud je podezření.
„Abychom zabránili hercům naučit se naše metody detekce, nesdílíme o těchto útokech žádné podrobnosti,“ napsal tehdejší šéf bezpečnosti Yahoo Bob Lord. Dodal, že společnost zasílá tato oznámení „pouze pokud máme vysokou míru důvěry“.
Obviňování vysoce profilovaného porušení ze strany hackerů sponzorovaných státem však může být také vhodnou omluvou ke snížení zavinění..
"Pokud chci zakrýt zadní část a zajistit, aby se mi zdálo, že mám věrohodnou popření, řekl bych srdečně" herec národního státu "," řekl Chase Cunningham, ředitel kybernetických operací u poskytovatele zabezpečení A10 Networks.
Vnímá to, že státem podporovaní hackeři jsou nezastavitelní a patří mezi nejlepší na světě, dodal. Cunningham má podezření, že kybernetičtí zločinci, a ne elitní vládní zpětná skupina, se pravděpodobně mohli zaměřit na Yahoo.
„To se jen netýká činnosti národního státu,“ řekl. "Státy států jsou po duševním vlastnictví. Nedávají zatraceně e-maily a hesla z účtu Yahoo."
Internetová společnost může také zadržovat podrobnosti o porušení, protože Verizon, který souhlasil, že zaplatí 4,8 miliardy USD za nákup Yahoo.
„Nejsem si jistý, že akvizice Verizon bude stále probíhat,“ řekl Lipinski ze Securonix. Například společnost Verizon by mohla při vyřizování dopadu na trh muset vydělat další miliony v hotovosti.
„Ale obviňovat ho ze státem sponzorovaného herce jim pomůže (Yahoo),“ dodal. "Mohou říci:" To není naše chyba, naše pojištění se o to postará. ""
Přestože Yahoo neposkytl mnoho důkazů, jiní odborníci na bezpečnost také uvedli, že za porušení dat jsou stále velmi možná státem podporovaní hackeři. Vláda by se například mohla zajímat o e-mailové účty aktivistů v oblasti lidských práv. Nebo by porušení mohlo být zahájeno zasvěcením společnosti, který byl ve skutečnosti špionem.
Existují další možné důvody, proč Yahoo zadržet data, dodal Vitali Kremez, analytik počítačové kriminality s bezpečnostní firmou Flashpoint.
"Vynucování práva by mohlo být vyšetřováno a oni (Yahoo) nechtějí nic ohrožovat," řekl. "Mohli by také připravovat soudní řízení."
Yahoo uvedl, že se o porušení dat dozvěděl teprve nedávno. Hack se však skutečně objevil na konci roku 2014 - to znamená, že pachatelé měli dva roky na tajné využití dat.
Pokud se státem sponzorovaní hackeři skutečně zaměřili na Yahoo, Kremez se obává, že by se mohly stát oběťmi i jiné společnosti - prostě to nevědí.
„Potřebujeme více transparentnosti,“ řekl Kremez. "Všichni bychom chtěli vědět víc, abychom zjistili, jestli to zapadá do většího vzoru."
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
