Un repositorio de código fuente de Yandex que aparentemente fue tomado por un ex-trabajador del gigante ruso de TI ha sido publicado en un destacado foro de ciberdelincuencia. El autor acusado de este robo es el ex empleado de Yandex. El filtrador publicó un enlace magnético que contiene lo que afirman ser “fuentes git de Yandex” que incluyen 44,7 gigabytes de datos que se tomaron de la corporación en julio de 2022. Se dice que estos repositorios de código incluyen todo el código fuente de la empresa a excepción de las normas anti-spam.
Se puede acceder a las ‘fuentes git de Yandex’ reclamadas mediante un enlace magnético que se incluye en el aviso que se publicó en BreachForums. El actor de amenazas responsable de la publicación afirma que recibió 44,7 GB de datos en julio de 2022 y las fechas de todos los archivos se remontan al 24 de febrero de 2022 (la fecha de la invasión rusa de Ucrania). El actor de amenazas afirma que todo el código fuente se puede encontrar en los repositorios con la excepción de las reglas antispam.
Arseniy Shestakov uno de los investigadores acaba de publicar un estudio exhaustivo del repositorio comprometido que parece incluir el código fuente de todos los servicios más importantes de Yandex, incluidos los siguientes:
Shestakov también cargó una lista de directorios de los archivos comprometidos en GitHub lo que hizo posible que cualquier persona interesada examinara el código fuente comprometido.
Con respecto a los datos que se vieron comprometidos, Shestakov dijo: “Hay al menos algunas claves API, aunque es probable que simplemente se hayan utilizado para probar la implementación”.
- Motor de búsqueda y bot de indexación
- Mapas: como Google Maps y Street View
- Alice: asistente de inteligencia artificial como Siri / Alexa
- Taxi: servicio de taxi tipo Uber
- Directo: servicio de anuncios como Google Ads / Adwords
- Correo: servicio de correo como GMail
- Disco: servicio de almacenamiento de archivos como Google Drive
- Mercado – Marketplace como Amazon
- Viajes: como Booking.com más billetes de avión, tren y autobús
- Yandex360: Me gusta Google Workspaces para servicios en su propio dominio
- Nube: probablemente no se filtró todo el código de infraestructura.
- Pago: procesamiento de pagos como Stripe pero con un conjunto limitado de funciones
- Metrika: como Google Analytics
La violación no incluye ningún dato del cliente, por lo que no representa un peligro directo para la privacidad o la seguridad de los consumidores de Yandex. Además la filtración no amenaza de inmediato con revelar la tecnología única de Yandex. Esta información fue proporcionada por un ex alto ejecutivo.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.