Le géant russe de l’internet Yandex a nié avoir subi une cyberattaque après la mise en ligne d’une partie de son code source interne.
Le bailleur a publié 44,7 Go de fichiers, qu’ils disent être des « sources Yandex git », comme Torrent sur un forum de hackers bien connu, avec une grande partie du code source de l’entreprise qui serait inclus.
On pense que les fichiers remontent à février 2022, et bien que la fuite contienne certaines clés API, on pense que celles-ci n’ont été utilisées que pour tester le déploiement.
Faux e-mails d’assistance
BleepingComputer signale qu’une première analyse des fichiers (s’ouvre dans un nouvel onglet) par l’ingénieur logiciel Arseniy Shestakov a noté que les données techniques et le code de nombreux produits phares de Yandex semblaient être inclus.
Mail, Disk et Yandex Pay – respectivement les services de messagerie, de stockage en nuage et de traitement des paiements de la société – figuraient parmi les plates-formes concernées. Curieusement, cependant, ses règles anti-spam ne l’étaient pas.
Yandex a nié que ses systèmes aient été piratés, accusant plutôt un ancien employé d’avoir divulgué le référentiel de code source.
« Yandex n’a pas été piraté. Notre service de sécurité a trouvé des fragments de code d’un référentiel interne dans le domaine public, mais le contenu diffère de la version actuelle du référentiel utilisé dans les services Yandex », a déclaré la société à BleepingComputer dans un communiqué.
« Nous menons une enquête interne sur les raisons de la diffusion publique de fragments de code source, mais nous ne voyons aucune menace pour les données des utilisateurs ou les performances de la plate-forme. »
La nouvelle survient peu de temps après que le National Cyber Security Center (NCSC) du Royaume-Uni a émis un avertissement concernant les cyberattaques continues perpétrées par des groupes de hackers russes et iraniens.
Bien que les deux groupes ne semblent pas être en collusion, ils attaquent séparément les mêmes types d’organisations, qui comprenaient l’année dernière des organismes gouvernementaux, des ONG et celles des secteurs de la défense et de l’éducation, ainsi que des individus tels que des politiciens, des journalistes et des militants. .
Via : BleepingComputer (s’ouvre dans un nouvel onglet)