Hackers de elite, contratados ou patrocinados por um estado, tiveram três anos aceder abusivamente a mil milhões de contas de email.
Alex Holden, CISO da Hold Security
Especialistas em segurança manifestaram-se muito preocupados, com o facto de a Yahoo ter demorado três anos para descobrir que detalhes de mais de mil milhões de contas de utilizador foram roubados em 2013. É a maior fuga de dados conhecida.
Isso significa que alguém, possivelmente hackers patrocinados por uma Estado, teve acesso a uma das maiores bases de dados sobre utilizadores de e-mail, sem ninguém saber. O acervo pode ter inclusive incluído informações sobre e-mails de funcionários do governo e funcionários militares dos EUA.
“É extremamente alarmante que a Yahoo não soubesse disto”, considera Alex Holden, CISO na Hold Security. A Yahoo revelou em Novembro ter descoberto a fuga de dados quando autoridades partilharam com a empresa de elementos roubados, fornecidos por um hacker.
Na altura, a empresa já lidava com outra violação dos seus sistemas, revelada em Setembro, envolvendo 500 milhões de contas de utilizador. Contudo, o autor da intrusão detinha aparentemente outro “filão” de dados roubado à Yahoo. E ainda não é claro como o roubo ocorreu.
Holden investiga os mercados negros online e revela ter havido conversas entre negociantes dessa esfera, sobre alguém que tinha feito obtido uma enorme quantidade de informações, da empresa de Internet. “Supostamente tinham pequenas amostras, mas nunca tinham visto o conjunto completo de dados”, afirma.
A empresa de segurança, InfoArmor, pode ter descoberto detalhes sobre a violação de dados da Yahoo já no início deste ano.
Segundo ele, aparentemente nunca houve grande divulgação visando obter lucro, sobre os dados roubados. Isso sugere que foram hackers patrocinados por um Estado, interessados em manter os dados secretamente para si mesmos.
“A informação teria sido amplamente distribuída se [simples] cibercriminosos estivessem envolvidos”, considera.
A empresa de segurança, InfoArmor, pode ter descoberto detalhes sobre a violação de dados da Yahoo no início deste ano. Em Setembro, a empresa alegou ter encontrado uma base de dados, alegadamente pertencente à Yahoo, obtida por hackers de elite, prestadores de serviços por contrato.
A Yahoo, no entanto, não comentou a descoberta da empresa, tornando claro se os dados eram legítimos. A InfoArmor identifica a equipa de hackers chamada “Grupo E”, provavelmente do Leste europeu, como autora da intrusão.
O grupo vendeu os dados em três negócios e pelo menos um dos compradores era interveniente patrocinado por um Estado, sustenta Andrew Komarov, chefe de serviços de inteligência da InfoArmor.