• 15 Aprile 2021 6:45

Corriere NET

Succede nel Mondo, accade qui!

Attacco a Yahoo: spunta la matrice russa. E la Mayer sapeva, ma ha taciuto con Verizon – Il Sole 24 Ore

Set 24, 2016

Attacco hacker sostenuto da uno Stato. C’ anche questo nel comunicato con il quale Yahoo! ha confermato il furto dei dati di 500 milioni di account. Una posizione che non ha convinto tutti, dato che tra gli esperti serpeggia una certa perplessit. Eppure, la versione di Yahoo! potrebbe essere corretta. Fra le nuove indiscrezioni su quello che gi stato ribattezzato il furto informatico pi grande della storia, infatti, esiste un indizio che porta dritti alla Russia. A svelarlo il Wall Street Journal, che cita fonti vicine all’azienda di Sunnyvale.

Nell’autunno del 2014, secondo quanto riportato dal giornale statunitense, i tecnici di Yahoo! scovarono un attacco informatico ai loro sistemi di matrice russa. In quel caso i cyber criminali cercarono di ottenere i dati di una quarantina di utenti registrati ai sevizi online del colosso californiano. Yahoo! denunci l’attacco all’Fbi. Qualche settimana dopo, gli stessi data center vennero aggrediti in modo massiccio e fu sottratto mezzo miliardo di account. Sostenere con certezza che il gruppo criminale sia lo stesso che qualche settimana prima sferr il primo attacco impossibile. Ma le percentuali sono molto alte.

Cosa cambia se c’entra la Russia

All’interno di questa storia che avr ancora tanto da dire, il dato relativo alla Russia non pu essere ritenuto secondario. Nelle dinamiche pi frequenti della cyber war esistono due filoni abbastanza noti. Il primo lega Usa e Cina, con continui attacchi da oriente verso occidente in cerca di vulnerabilit di sistema. Il secondo filone, invece, proprio quello Russia-Usa. In questo caso, per, c’entra moltissimo lo spionaggio, terreno sul quale i russi sono ritenuti i migliori. Ad oggi, comunque, difficile decifrare le ragioni dell’attacco. La volont di colpire Yahoo! chiara. Il resto no.

La Mayer sapeva (e non lo ha detto a Verizon)

Intanto, il Financial Times lancia un’indiscrezione che rischia di inclinare ulteriormente i rapporti fra Yahoo! e l’acquirente Verizon. A quanto pare, infatti, la Ceo Marissa Mayer era a conoscenza del furto da 500 milioni di account gi da un pezzo, ma in fase di trattativa di cessione non lo avrebbe comunicato all’acquirente (cio a Verizon) che intanto ha impegnato una cifra di 4,8 miliardi di dollari. Inoltre, nessuna comunicazione stata data ad azionisti e utenti, che hanno saputo dell’attacco a circa due anni di distanza. Ma Yahoo! era tenuta a comunicarlo? A questa domanda ha risposto Gabriele Faggioli, Responsabile scientifico dell’Osservatorio Information Security & Privacy del Politecnico di Milano e presidente del Clusit: Gli Stati Uniti, dove Yahoo! ha la propria sede, hanno una legislazione differente da quella Europea e da quella dei singoli Stati UE. In California, Yahoo! non sar tenuta a notificare la violazione dei dati agli interessati, non sussistendo tra i dati rubati informazioni finanziarie. In Italia c’ l’obbligo di comunicare eventuali violazioni al Garante, e in alcuni casi, anche ai soggetti interessati. Il mancato o ritardato adempimento della comunicazione espone alla possibilit di sanzioni amministrative.

© Riproduzione riservata

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Guarda la Policy

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close