شخصی بایگانی را در یک انجمن هک محبوب با بیش از 44 گیگابایت داده آپلود کرده است که کد منبع Yandex را آشکار می کند. مهاجم ادعا می کند که داده ها را در جولای 2022 دانلود کرده است.
به گفته آرسنی شستاکوف، محققی که ادعا می کند اطلاعات لو رفته را بررسی کرده است، این آرشیو حاوی محتوای یک مخزن بدون هیچ داده اضافی است. شستاکوف می گوید که تاریخ تمام پرونده ها به 24 فوریه 2022 می رسد، روزی که نیروهای روسیه به اوکراین حمله کردند.
افشای کد منبع، خطرات امنیتی بسیار بزرگی را متوجه شرکتها میکند چون هکرها با بررسی کد منبع میتوانند راه نفوذ به سیستم شرکتهای هکشده را پیدا کنند.. فاش کردن کد منبع می تواند به مهاجمان اجازه دهد تا بعداً سوء استفاده های امنیتی هدفمند را ایجاد کنند.
به گفته شستاکوف، این نشت شامل کد سورس همه سرویسهای اصلی Yandex مانند موتور جستجوی آن، نقشههای Yandex، دستیار هوش مصنوعی Alice، Yandex Taxi، Yandex Mail، Yandex Pay و بسیاری از خدمات دیگر است. با این حال، محققان ادعا می کنند که نشت اطلاعات شخصی کاربر یا کارمند را شامل نمی شود.
یاندکس در بیانیهای که برای رسانههای روسی ارسال کرده میگوید از افشای کد منبع آگاه است و تحقیقات جدیدی به راه انداخته تا بفهمد چگونه «بخشهایی از کد منبع» در دسترس عموم مردم قرار گرفته است.
با این حال، Yandex تاکید کرد که این شرکت "هک" نشده است زیرا آرشیو فاش شده فقط شامل قطعات کد از یک مخزن داخلی است که حاوی داده های متفاوتی از آنچه در آخرین نسخه مخزن استفاده شده است.
تاریخگذاری پروندههای فاش شده میتواند نشان دهد که عاملان تهدید در پشت این افشاگری با انگیزه حمله روسیه به اوکراین بودهاند. این اولین موردی نیست که هکرهای طرفدار اوکراین Yandex را هدف قرار می دهند.
سال گذشته، مهاجمان با سرویس حمل و نقل یاندکس تاکسی مداخله کردند تا یک ترافیک طولانی در پایتخت روسیه ایجاد کنند. هکرها با نفوذ به برنامه، ده ها خودرو را به محل دقیق آن فرستادند و ترافیکی را ایجاد کردند که تا سه ساعت به طول انجامید.
اتحادیهی اروپا پیشتر همبنیانگذار یاندکس را تحریم کرده و مدعی شده است که موتور جستوجوی این شرکت محتواهای انتقادی دولت را پاک میکند.