I dirigenti di Yahoo hanno fallito la sua risposta alla violazione del 2014, secondo le indagini

Se la tua azienda ha subito una violazione dei dati, è probabilmente una buona idea indagare a fondo prontamente.

Purtroppo, secondo una nuova indagine interna, Yahoo no. Il pioniere di Internet, che ha segnalato una massiccia violazione dei dati che ha coinvolto 500 milioni di account utente a settembre, in realtà sapeva che si era verificata un'intrusione nel 2014, ma presumibilmente ha fallito la sua risposta.

Le scoperte sono state fatte in un deposito di borsa valori di Yahoo che ha offerto ulteriori dettagli sulla violazione del 2014, che la società ha incolpato di un hacker sponsorizzato dallo stato.

Tale violazione, che è diventata pubblica solo l'anno scorso, ha comportato il furto di dettagli dell'account utente come indirizzi e-mail, numeri di telefono e password con hash. Dopo che Yahoo è diventata pubblica, la società ha istituito un comitato indipendente per indagare sulla questione.

Il comitato ha scoperto che il team di sicurezza di Yahoo e i dirigenti senior sapevano in realtà che un attore sponsorizzato dallo stato aveva violato alcuni account utente nel 2014, secondo il fascicolo. Ma anche se la società ha intrapreso alcune azioni correttive, come la notifica a 26 utenti presi di mira dall'hacking e l'aggiunta di nuove funzionalità di sicurezza, alcuni dirigenti presunti non sono riusciti a comprendere o indagare ulteriormente sull'incidente.

Ad esempio, nel dicembre 2014, il team di sicurezza di Yahoo sapeva che l'attore sponsorizzato dallo stato aveva rubato copie di file di backup che contenevano i dati personali degli utenti. Ma non è chiaro se queste informazioni siano mai state "comunicate e comprese in modo efficace" al di fuori del team di sicurezza, ha dichiarato il deposito di mercoledì.

Non è stata trovata alcuna soppressione intenzionale delle informazioni, sebbene il team legale di Yahoo avesse abbastanza motivi per indagare ulteriormente sulle violazioni, il comitato ha concluso. Ma ancora non lo fecero. 

"Di conseguenza, l'incidente di sicurezza del 2014 non è stato adeguatamente indagato e analizzato in quel momento", ha dichiarato il fascicolo. 

Fu solo circa due anni dopo che Yahoo rivelò pubblicamente la violazione. Ciò è avvenuto dopo che un database rubato dalla società sarebbe andato in vendita sul mercato nero.

Tuttavia, dopo che Yahoo ha rivelato la violazione, pochi mesi dopo, la società ha appreso di un hack ancora più grande che ha coinvolto 1 miliardo di account utente Yahoo e ha ulteriormente scosso la reputazione dell'azienda.

Tale violazione si è verificata originariamente nell'agosto 2013, ma non è stata notata fino a quando le forze dell'ordine non hanno fornito a Yahoo una copia dei dati rubati lo scorso novembre.

Secondo il deposito di mercoledì, Yahoo non ha ancora imparato come questi dati sono stati rubati, anche se sembra essere separato dalla violazione del 2014.

Inoltre, la società ha indagato su un altro incidente che ha coinvolto un hacker che ha forgiato i cookie come un modo per violare gli account degli utenti. L'archiviazione di mercoledì ha dichiarato che sono stati interessati circa 32 milioni di account utente. 

"Riteniamo che parte di questa attività sia collegata allo stesso attore sponsorizzato dallo stato ritenuto responsabile dell'incidente di sicurezza del 2014", ha affermato Yahoo.

Per proteggere gli utenti, la società ha forzato il ripristino delle password e invalidato i cookie contraffatti.

Tuttavia, dopo gli episodi di hacking, Yahoo ha accettato di decollare $ 350 milioni dall'offerta originale di Verizon Communications per acquistare la società Internet. L'accordo dovrebbe chiudere questo secondo trimestre.

A causa delle violazioni, Yahoo ha dichiarato che la società sta affrontando circa 43 azioni legali di classe. 

In un post separato, l'amministratore delegato di Yahoo Marissa Mayer ha detto che rinuncerà a prendere il suo bonus annuale perché la violazione del 2014 è avvenuta sul suo orologio.

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.