fallback

(Не)Oбичайният виновник за успеха на хакерската атака срещу Yahoo – Мариса Майер

Изпълнителният директор на компанията е неглижирала проблемите в сигурността, твърди New York Times

11:27 | 29.09.16 г.
Автор - снимка
Създател

Американският New York Times назовава необичаен виновник в може би най-голямата хакерска атака в корпоративната история - изтичането на половин милиард регистрации от Yahoo и пробивът, осъществен преди близо две години. Според авторите на материала вина носи и самата Мариса Мейър.

Преди шест години в компютърните системи на Yahoo и в акаунтите за електронната поща проникнаха китайските военни хакери. Google и редица други технологични компании също бяха засегнати от безпрецедентната атака от края на 2009 г., която по-късно ще стане известна като Операция „Аврора“. Сред засегнатите са Adobe, Apple, Yahoo и други американски технологични концерни. 

За Google това е червена лампа, а единият от основателите – Сергей Брин, заяви, че приема нападението срещу системите на компанията му като лична обида, а сигурността е на върха на корпоративните приоритети. Тогава концернът стартира сериозни инвестиции в областта на сигурността, наема стотици инженери по сигурността с шестцифрени заплати и започва програма за откриване на проблеми в услугите и продуктите, обещавайки и на потребителите сериозни награди за всеки открит бъг и дупка. Новото вътрешнокорпоративно мото „Никога вече" трябваше да сигнализира, че компанията никога не би допуснала отново да се шпионира или незаконно да се прониква в профилите на клиентите на Google, пише вестникът.

Yahoo, за разлика от Google обаче, сякаш не възприема китайския удар като аларма. Преди четири години компанията отново попадна в заглавията на медиите заради атака, при която изтичат 450 хил. регистрации и която даде повод за спам кампании към потребителите. Това се отрази в допълнителен срив на доверието в Yahoo и загуба на средства.

Следва назначаването на Алекс Стамос за директор по сигурността в Yahoo. А той настоява пред мениджмънта за налагане на т. нар. end-to-end криптиране на всички услуги и продукти на компанията, което ще направи възможно само участниците в комуникацията да знаят какво е обменяно между тях. Отговорът на ръководството обаче е категоричен: „Не съм особено въодушевен от идеята да изградя жилищен блок с най-големите решетки на прозорците“, коментира Джеф Бонфорте, тогава вицепрезидент и шеф на отдела за комуникационните услуги.

И когато в средата на 2012 г. Мариса Мейър поема управлението на изпитващата затруднения Yahoo, проблемите са прекалено много, за да могат да бъдат адресирани адекватно и навреме. Навсякъде в компанията цари хаос. Сигурността не прави изключение, а Мейър смята, че това засега не е приоритетна област за подобрение и влага усилията си във възстановяването на позициите на мейл услугата и други области.

„Параноиците“, както са известни служителите на поделението, което отговаря за сигурността в компанията, се сблъскват с неразбиране. Налага им се да водят вътрешни войни с представителите на други звена, за да им обърне внимание мениджмънтът и да могат да са спокойни, че си вършат работата. Исканията им често са пренебрегвани

Изборът на Yahoo да не инвестира в тази сфера сега има сериозни последствия, а компанията е изправена пред сериозни предизвикателства след изтичането на данните. От една страна - разгневените потребители, които вече завеждат дела срещу компанията, а от друга страна - американската държава и законодателите, които очакват представители на компанията да дават обяснения около инцидента. От трета страна - американският оператор Verizon, който може да промени условията по направената оферта за ключовия бизнес на компанията, след като вече временно замрази сделката.

Всяка новина е актив, следете Investor.bg и в Google News Showcase. Последна актуализация: 13:06 | 13.09.22 г.
fallback