Агентство Reuters со ссылкой на четыре источника сообщило, что в конце 2018 года хакеры, работающие на западные спецслужбы, взломали системы «Яндекса» и внедрили туда код для слежки за пользователями. В компании заявили, что атака была, но ее нейтрализовали в самом начале, до причинения ущерба.
По данным Reuters, в октябре-ноябре 2018 года хакеры атаковали «Яндекс» с помощью вредоносного программного обеспечения Regin, которое ранее использовали спецслужбы США, Канады, Великобритании, Австралии и Новой Зеландии. Причастны ли спецслужбы этих стран к атаке, неизвестно.
Источники агентства сказали, что хакеры, вероятно, искали техническую информацию о том, как «Яндекс» проверяет подлинность учетных записей пользователей. Эта информация может помочь хакерам выдавать себя за пользователей «Яндекса» и получать доступ к их личным сообщениям, пишет Reuters.
Собеседники агентства утверждают, что атака была направлена на шпионаж, а не на кражу интеллектуальной собственности. При этом агентство отмечает, что целью взлома была группа разработчиков «Яндекса».
В «Яндексе» заявили, что данные пользователей не пострадали. Также в компании подтвердили факт атаки, но не назвали ее источник.
«„Яндекс“, как и все крупные интернет-компании, регулярно сталкивается с разнообразными видами киберугроз. <…> Эту попытку атаки наши специалисты своевременно выявили и нейтрализовали в самом начале. Благодаря чему попытка атаки была предотвращена до причинения какого-либо ущерба. Можем заверить, что злоумышленники не смогли получить доступ к данным пользователей сервисов „Яндекса“».
Как рассказали в «Яндексе», корпоративная политика компании не предусматривает распространение подробной информации о подобных случаях.