В 2018 году большая часть сервисов компании «Яндекс» подверглась атаке со стороны хакеров, которые должны были внедрить вредоносный код для слежки за учётными записями пользователей. Об этом пишет издание Reuters. В публикации говорится о том, что заказчиками атаки стали спецслужбы США, Великобритании, а также Австралии, Новой Зеландии и Канады. В «Яндексе» подтвердили, что серверы компании в 2018 году пытались взломать, однако данные пользователей при этом не пострадали.
Издание Reuters рассказало, что в конце 2018 года на сервисы российской компании «Яндекс» была совершена атака с применением вредоносного ПО Regin, используемого альянсом «Пять глаз», в состав которого входят спецслужбы США и Великобритании. Также в эту группировку входят Австралия, Новая Зеландия и Канада. Представители спецслужб указанных стран пока не комментировали это сообщение.
По данным СМИ, злоумышленники пытались заполучить техническую информацию, которая позволит понять, каким образом «Яндекс» осуществляет аутентификацию пользователей. Имея в наличии такие данные, спецслужбы могли бы выдавать себя за пользователей «Яндекс», получая доступ к их электронным письмам.
Источник издания сообщил о том, что определить, какая именно страна стоит за атакой на «Яндекс», достаточно сложно. По его словам, внедрение вредоносного кода было осуществлено в период с октября по ноябрь 2018 года.
Представители «Яндекс» признали, что в указанный период поисковая система действительно подверглась атаке. Однако было отмечено, что служба безопасности «Яндекс» смогла выявить подозрительную активность на ранней стадии, что позволило полностью нейтрализовать угрозу до того, как хакеры смогли нанести какой-либо вред. Было отмечено, что в результате атаки не были скомпрометированы какие-либо пользовательские данные.
«Яндекс», как и все крупные интернет-компании, регулярно сталкивается с разнообразными видами киберугроз. Наша корпоративная политика не подразумевает распространения подробной информации о подобных случаях. Самое важное для нас - обеспечение устойчивой работы всех сервисов и надежной защиты данных наших пользователей», - отметили в компании.