Yahoo Hack rekord: Ex-företag boss Mayer anklagade ryska agenter

Yahoo Hack rekord: Ex-företag boss Mayer anklagade ryska agenter

Marissa Mayer

(Bild: AP, arkiv)

Ryssarna skulle ha gjort det, sade den förre Yahoo chefen Marissa Mayer i den amerikanska senaten till massa attack 2014. Bakgrunden till en ännu större dataläckage under 2013 ännu inte klarlagts.

Den tidigare Yahoo vd Marissa Mayer utnyttjade en utfrågning i handelskommittén i den amerikanska senaten på onsdag för att registrera dig "vid var och en av våra användare" för den massiva uppgifter stölder på Internetföretaget under de senaste åren "uppriktigt" att be om ursäkt. Hon förklarade att Ryssland låg bakom det första avslöjade förra året Hack på cirka 500 miljoner användarkonton: "Vi vet nu att de ryska underrättelseagenter och regeringsstödda hackare var ansvariga för mycket komplexa och sofistikerade attacker på Yahoo-system."

Företaget har arbetat med inlärning av cyberattack nära samarbete med brottsbekämpande myndigheter, inklusive FBI, berättade Mayer. Detta var det äntligen kunna identifiera de ansvariga inkräktare och lokalisera. Det amerikanska justitiedepartementet och FBI har tagit upp i detta avseende mars åtalet mot fyra personer. Dokumentationen som utfärdats av utredare användardata gjorde det troligt att de hade stulits i augusti 2013 från servrar i företaget. Det hade funnits om namn, e-postadresser, telefonnummer, födelsedatum, lösenord hashes, men de använde MD5 dåligt säkrad, liksom vissa icke-krypterade säkerhets frågor med svar.

Tester med de bästa hackers i världen

Mayer påpekade i sin presentation att Yahoo har arbetat mycket hårt för att garantera säkerheten och integriteten för användarna. Så företaget har satt omkring på end-to-end-kryptering med SSL och HTTPS samt multi-faktor autentisering, penetrationstester med "bästa hackers i världen" utföras och tilldelas bidrag för avslöjats sårbarheter. Cirka 2 miljoner dollar ensam på detta program i 2500 säkerhetsforskare har distribuerats över hela världen.

De åtgärder som varierade enligt Mayer dock en "bombardemang" av attacker från privata och statligt finansierade hackare framgångsrikt försvara. Tyvärr var det den ryska agenten men ändå lyckats "penetrera våra system och stjäla användarnas personliga integritet", Faran med stats sponsrade attacker har förändrat spelplanen så dramatiskt att även företag med det bästa försvaret kan vara offer för sådana brott. Cybersäkerhet är en "global utmaning", Ekonomin och staten skulle behöva sätta ihop.

Oförklarlig större Hack

Vem står bakom ännu större stöld av data från tre miljarder användarkonton 2013 kunde Mayer inte säga i frågor om senatorer tillbaka. För detta finns det ingen sina slutsatser. Den tidigare Hack erkände Yahoo förrän månader efter bekännelse av händelsen 2014. Enligt Mayer av den nu tillhör Verizon Group var oförmögen att rekonstruera hur angriparna hade ingått i företagets nätverk liksom tidigare. Verizons uppgiftsskyddsombud Karen Zacharia betonade att företaget ständigt anpassa sina säkerhetsåtgärder aktuellt och vara öppna för strängare lagar IT-säkerhet.

Ryska tjänstemän betonar gång på gång att ha något att göra med sensationella hack i USA. Av kan höras stora företag i Moskva att kompetensen hos nationella hackare ofta skulle överskattas. Parallell men gäller även som ett slags modern Robin Hoods som var på en kraftbalans ut.(Stefan Krempl) /(ANW)