Yahoo! un colabrodo: 500 milioni di account violati dagli hackers

Attacco hacker a Yahoo!. La società si appresta a confermare un imponente cyberattacco che ha esposto le informazioni di alcune centinaia di milioni di persone. Lo riporta Recode …

Attacco hacker a Yahoo!. La società si appresta a confermare un imponente cyberattacco che ha esposto le informazioni di alcune centinaia di milioni di persone. Lo riporta Recode citando alcune fonti, secondo le quali la violazione è stata ampia e seria. Yahoo! dovrebbe annunciare l’attacco nei prossimi giorni. La conferma arriverebbe dopo che il mese scorso un gruppo di hacker, noto come Peace, ha detto di avere violato circa 200 milioni di account di Yahoo.

Un’eventuale ammissione da parte di Yahoo potrebbe avere ricadute sulla prevista vendita delle attivita’ “core” del colosso tecnologico, quelle legate a internet appunto, a Verizon Communications per 4,8 miliardi di dollari. E sarebbe un altro problema per l’amministratore delegato Marissa Mayer, gia’ sotto pressione per non essere riuscita a rilanciare il gruppo.

>>> aggiornamento:

Yahoo conferma di essere stato colpito da hacker. A farne le spese sono “almeno 500 milioni di utenti” In un comunicato il gruppo Internet spiega che “alcune informazioni” dei suoi utenti sono state rubate dal network dell’azienda “alla fine del 2014” da quello che crede un’entita’ “sostenuta da uno Stato”. Yahoo esclude che quest’ultimo sia ancora nel suo sistema informatico.

Ad essere stati violati da pirati informatici potrebbero essere nomi, indirizzi email, numeri di telefono, date di nascita, password create con la tecnica dell’hashing e in alcuni casi le domande e risposte di sicurezza. Stando all’inchiesta condotta dal gruppo californiano, non sembra che gli hacker siano riusciti a mettere le mani sui dati di carte di credito o di conti bancari.

Il motivo e’ che questa tipologia di dati non viene conservata nella rete oggetto di furto. Sul caso l’azienda guidata da Marissa Mayer – che a luglio raggiunse un accordo per cedere gli asset Internet (servizio mail incluso) a Verizon per 4,8 miliardi di dollari – sta lavorando con le forze dell’ordine.

Yahoo sta avvertendo gli utenti potenzialmente colpiti dall’attacco hacker di fare ogni mossa possibile per mettere al sicuro i loro account. Tra di esse c’e’ il cambio della password, specialmente se non lo hanno fatto dal 2014. Il gruppo inoltre incoraggia gli utenti a verificare se ci sono state attivita’ sospette.

Tra i vari suggerimenti – tra cui quelli scontati di non cliccare link o scaricare allegati in arrivo da email di dubbia provenienza – c’e’ anche quello di usare il cosiddetto Yahoo Account Key, uno strumento che elimina la necessita’ di usare una password. “Intrusioni e furti online da parte di attori sponsorizzati da uno stato sono diventati sempre piu’ comuni nel settore tecnologico”, dichiara Yahoo in una nota.

***

Dopo il cyberattacco costato mezzo miliardo di account a Yahoo, considerato l’atto di pirataggio informatico piu’ grande della storia, crescono i dubbi di Verizon sull’acquisto della stessa Yahoo. L’azienda guidata da Marissa Mayer a luglio aveva raggiunto un accordo con Verizon, per cedere le proprie le attività internet per 4,8 miliardi di dollari. E ieri, secondo quanto riporta il New York Times, la stessa Mayer ha parlato a lungo al telefono con Lowell McAdam, il capo di Verizon, e con Marni Walden, l’uomo che dovrà gestire il business di Yahoo dopo che l’acquisizione sarà conclusa, sempre che a questo punto, l’affare vada in porto. Mayer, dopo aver parlato con Walden ha sentito Tim Amstrong, che controlla il business di Aol a Verizon e che e’ stato incaricato di gestire l’integrazione con Yahoo.

Tutti questi colloqui lasciano trapelare la preoccupazione che c’e’ ai vertici delle due società. La posta in gioco e’ grossa. Con l’acquisizione delle attività internet di Yahoo il colosso Usa della telefonia intende trasformarsi in un gigante dei media digitali. Per ora Verizon non ha dato alcuna indicazione ufficiale sull’impatto che il furto informatico può avere sull’accordo di vendita, limitandosi a dire che “sta valutando la situazione”. Il responsabile della sicurezza di Verizon, Chandra McMahon e’ stato incaricato di capire meglio la dinamica dell’hackeraggio, ma il suo non e’ un compito facile. Uno dei grossi problemi di tutta questa faccenda, secondo il New York Times, e’ che l’accordo per l’acquisizione di Yahoo e’ ancora in una fase iniziale, mentre le procedure per l’integrazione sono già a buon punto. Solo che, non essendo quelli di Verizon ancora proprietari di Yahoo, non possono avere accesso diretto ai server della compagnia e dunque farsi un’idea chiara di quello che e’ successo e delle ripercussioni che un simile buco nella sicurezza di Yahoo potrebbe avere in futuro sulla stessa Verizon.

A complicare la faccenda ci sono le rivelazioni del Financial Times secondo il quale la Mayer era a conoscenza del furto fin da luglio, cioe’ sapeva delle falle nella sicurezza della sua azienda quando Yahoo ha raggiunto l’accordo di fusione da 4,8 miliardi di dollari con Verizon, anche se l’avrebbe informata solo questa settimana. Anzi, Verizon ha specificato di non averne saputo nulla fino a martedi’, solo due giorni prima che Yahoo desse formalmente la notizia pubblicamente. E solo 10 giorni prima Yahoo aveva sostenuto con la Sec (la commissione di controllo della borsa) di non essere a conoscenza di “alcuna violazione di sicurezza” del suo sistema. Se sarà dimostrato, come ha riferito una fonte interna al Ft, che l’ad di Yahoo era consapevole sin da luglio del furto di dati la Sec potrebbe intervenire nell’intera operazione di cessione. Brian Quinn, un professore esperto di legge sentito dal New York Times, spiega che, a questo punto, Verizon ha due opzioni a disposizione: rinunciare all’accordo di fusione siglato a luglio con Yahoo, oppure rinegoziarlo, sostenendo che, dopo il furto, il valore di Yahoo e ‘ diminuito. In questo caso l’intesa potrebbe finire in Tribunale e diventare un caso legale.

Verizon ha svolto una due diligence su Yahoo prima dell’intesa e sapeva che nel 2012 la società era già stata hackerata, subendo un furto di 450 mila account. Il rischio di un nuovo cyeberattacco dunque c’era ma, secondo gli esperti, nelle due diligence si parla soprattutto di conti e di bilanci e le faccende riguardanti la sicurezza sono sottovalutate. L’obiettivo di Verizon acquistando le attività internet di Yahoo e’ diventare un colosso digitale in grado di fare concorrenza a Google e Facebook. Il suo timore e’ che internet, in un prossimo futuro, possa indebolire la sua posizione di numero uno della telefonia Usa e dunque guarda a Yahoo e alla Silicon Valley, come un’alternativa strategica al declino della telefonia tradizionale. Difficilmente questa opzione strategica, in due mesi, può essere messa in discussione, anche se non e’ ancora chiaro quanto il nuovo scenario aperto dal furto possa rendere meno desiderabile l’obiettivo di acquistare Yahoo. (AGI)

 

Tag

Partecipa alla discussione