Der russische Internetgigant Yandex hat bestritten, einen Cyberangriff erlitten zu haben, nachdem ein Teil seines internen Quellcodes online gestellt worden war.
Der Leaker hat Dateien im Wert von 44,7 GB, von denen sie sagen, dass sie „Yandex-Git-Quellen“ sind, als Torrent in einem bekannten Hacker-Forum gepostet, wobei ein Großteil des Quellcodes des Unternehmens vermutlich enthalten ist.
Es wird angenommen, dass die Dateien auf Februar 2022 zurückgehen, und obwohl das Leck einige API-Schlüssel enthält, wurden diese vermutlich nur zum Testen der Bereitstellung verwendet.
Gefälschte Helpdesk-E-Mails
BleepingComputer meldet, dass ein erste Analyse der Dateien (öffnet in neuem Tab) von Software-Ingenieur Arseniy Shestakov bemerkte, dass technische Daten und Code für viele der Top-Produkte von Yandex enthalten zu sein schienen.
Mail, Disk und Yandex Pay – die E-Mail-, Cloud-Speicher- und Zahlungsabwicklungsdienste des Unternehmens – gehörten zu den betroffenen Plattformen. Seltsamerweise waren die Anti-Spam-Regeln dies jedoch nicht.
Yandex bestritt, dass seine Systeme gehackt worden seien, und beschuldigte stattdessen einen ehemaligen Mitarbeiter, das Quellcode-Repository geleakt zu haben.
„Yandex wurde nicht gehackt. Unser Sicherheitsdienst hat Codefragmente aus einem internen Repository im öffentlichen Bereich gefunden, aber der Inhalt unterscheidet sich von der aktuellen Version des Repositorys, das in Yandex-Diensten verwendet wird“, sagte das Unternehmen BleepingComputer in einer Erklärung.
„Wir führen eine interne Untersuchung der Gründe für die Veröffentlichung von Quellcodefragmenten an die Öffentlichkeit durch, aber wir sehen keine Bedrohung für Benutzerdaten oder die Plattformleistung.“
Die Nachricht kommt kurz nachdem das britische National Cyber Security Centre (NCSC) eine Warnung vor den fortwährenden Cyberangriffen russischer und iranischer Hackergruppen herausgegeben hat.
Obwohl die beiden Gruppen keine geheimen Absprachen zu treffen scheinen, greifen sie unabhängig voneinander die gleichen Arten von Organisationen an, zu denen im vergangenen Jahr Regierungsbehörden, NGOs und Organisationen im Verteidigungs- und Bildungssektor sowie Einzelpersonen wie Politiker, Journalisten und Aktivisten gehörten .
Über: Piepender Computer (öffnet in neuem Tab)