Il colosso Yandex sotto attacco, ci sono rischi reali per l’Italia

Yandex raccoglie e conserva una vasta gamma di informazioni e di dati sensibili.

itsmine Yandex

Solo nel corso del 2022 Ermes – Cybersecurity ha bloccato circa 500mila connessioni verso il motore di ricerca russo Yandex sotto attacco. Perché il conflitto tra Russia-Ucraina si combatte su due piani. Il primo visibile a tutti, il secondo invisibile alla maggioranza, ed è quello della cybersicurezza. Proprio in questi giorni infatti è arrivata la notizia che Yandex, motore di ricerca più diffuso in Russia, ha subito un data breach. Secondo alcune fonti sono trapelati 44 giga di dati appartenenti al colosso, utilizzato da moltissimi siti per i suoi servizi di session reply, strumenti di marketing utili per utilizzare i dati raccolti.

Una quantità enorme di dati

Yandex è un servizio utilizzato da moltissimi siti web, visitati quotidianamente da milioni di utenti, che raccoglie e conserva una vasta gamma di informazioni. Si tratta di dati sensibili (nome, età, telefono, credenziali di iscrizione dell’account), dati elettronici (indirizzo IP, cookie, dati ID browser, info su hardware e software installati, dati di rete wi-fi). Oppure dati di carte di pagamento, dati di geolocalizzazione, o informazioni personali per l’elaborazione in conformità con i termini che regolano l’uso di specifici siti o servizi Yandex.

Yandex sotto attacco, rischi reali per l’Italia

Lo scorso anno i sistemi di Ermes – Cybersecurity hanno inibito connessioni verso il colosso tecnologico su siti di shopping online, come Alibaba e Aliexpress. E ancora: su siti di informazione (come formiche.net), di realtà commerciali (Piquadro e Crai Supermercati) o sindacati (FLC CGIL). Infine su siti che forniscono utility, come, ad esempio, video-to-mp3-converter.com.

Hassan Metwalley, Ceo e co-founder di Ermes Cybersecurity
Si è posta molta attenzione al caso Kaspersky, in realtà solo punta dell’iceberg. Senza valutare l’intrusività e la pervasività di altri servizi che potenzialmente possono recare parecchi danni. Speriamo che ora aumenti anche l’attenzione e la capacità di analisi, intraprendendo un sano percorso di indipendenza tecnologica. Gli attacchi sono sempre più mirati ed è facile per un cybercriminale trarre in inganno un utente e farsi consegnare le chiavi per aprire la porta di casa.

Il ruolo dei Session Replay Script 

Una particolare categoria di web tracker, evoluzione dei cookie, è costituita dai Session Replay Script. Presenti nella maggioranza dei siti che gli utenti visitano quotidianamente, vengono usati per monitorare l’attività online. Questi script catturano tutte le informazioni che un utente inserisce in un sito web al fine di usufruire di una categoria di servizi, talvolta anche quelle nei form o nei questionari online. Queste informazioni, una volta registrate, vengono poi inviate ai server del fornitore dello script, che a sua volta le fornisce al webmaster per misurare l’efficacia della pagina.

Yandex sotto attacco

I Session Replay Script vengono commercializzati come Software as a Service (SaaS) e sono utilizzati dagli uffici marketing delle aziende per migliorare le prestazioni delle pagine web. In realtà, sia per gli utenti che per le aziende, questi servizi costituiscono un terreno fertile per minacce di attacco indesiderate.

Hassan Metwalley, Ceo e co-founder di Ermes Cybersecurity
Il vero problema che traluce dall’utilizzo di questi servizi non è solo quello della privacy, bensì della sicurezza informatica. Infatti ogni giorno abbiamo a che fare con session replay script o web keylogger che si nascondono in ogni angolo di Internet. Noi di Ermes Cybersecurity abbiamo messo a punto una tecnologia   permette di evitare che vengano esposte involontariamente informazioni sensibili. E lo facciamo bloccando sul nascere le connessioni atte a scaricare script di tracciamento e session replay script.