SOCRadar Dark Web ekibi tarafından düzenli olarak takip edilen popüler bir hacker forumunda, Rusya merkezli teknoloji firması Yandex’e ait kaynak kodlarının ele geçirildiği iddia edildi.
Tehdit aktörü, Yandex’e ait olduğu iddia edilen 44.71 GB boyutundaki kaynak kodlarını magnet bağlantısı aracılığıyla paylaştı. Kaynak kodlarının 7Temmuz 2022’de kendisi tarafından ele geçirildiğini ve anti-spam kuralları hariç neredeyse tamamının kopyalandığını belirtti. Tehdit aktörünün kaynak kodları için herhangi bir ücret talep etmediği görüldü.
Paylaşılan dosya incelendiğinde sadece kaynak kodlarının bulunduğu ve başka herhangi bir ihlalin bulunmadığı tespit edildi. Sızdırılan kaynak kodların aşağıdaki ürünlere ait olduğu görüldü.
Yandex, kaynak kodlarının eski bir çalışanı tarafından çalındığını ve politik nedenlerden dolayı sızdırıldığını iddia ediyor. Rusya merkezli firma saldırıya uğramadıklarını, verilerin kamuya açık bir depodan ele geçirildiğini ve sızdırılan kaynak kodunun Yandex hizmetlerinde kullanılan mevcut sürümlerden farklı olduğunu belirterek, sızıntının nedenlerine ilişkin bir iç soruşturma yürüttüklerini ve kullanıcı verilerine veya platform performansına yönelik bir tehdit görmediklerini bildirdi.
Sızdırılan kaynak kodlarının tehdit aktörleri tarafından incelenmesiyle yeni güvenlik açıkları ortaya çıkabilir. Bu nedenle ilerleyen günlerde Yandex’e yönelik saldırıların ve veri ihlallerinin artması beklenmektedir.
© SiberCARE | Tüm Hakları Saklıdır | KVKK Metni | Tasarım BrainOG
