مریسا میر روس‌ها را در سرقت اطلاعات کاربران یاهو مقصر می‌داند

به گزارش رویترز، مریسا میر، مدیرعامل اسبق شرکت یاهو، به دلیل دو مورد سرقت گسترده اطلاعات کاربران این شرکت عذرخواهی کرد و مدعی شد که روس‌ها عامل اصلی حداقل یکی از این اتفاقات بوده‌اند.

مریسا میر در یک کمیته تحقیق درباره حملات سایبری، روس‌ها را عامل اصلی سرقت گسترده اطلاعات کاربران این شرکت دانست و در کنار مدیرانی از اکویفکس و ورایزن، خطاب به حضار گفت:

این سرقت‌ها در زمان مدیرعاملی من اتفاق افتاد و می‌خواهم عمیقا از تک‌ک کاربرانمان عذرخواهی کنم. با وجود اینکه تمامی اقدامات ما در یاهو مانع از سیل گسترده حملات هکر‌های دولتی و خصوصی می‌شد، متأسفانه روس‌ها به سیستم ما حمله کردند و اطلاعات کاربران‌مان را به سرقت بردند.

بزرگ‌ترین اپراتور ایالات متحده، ورایزن، اکثریت سهام یاهو را دقیقا هم‌زمان با کناره‌گیری میر از این شرکت خریداری کرده است. ورایزن ماه گذشته اعلام کرد که در سال ۲۰۱۳ طی یک حمله گسترده، اطلاعات همه ۳ میلیارد اکانت یاهو مورد سرقت قرار گرفته است. درحالی‌که در خبر‌های قبل از آن گفته می‌شد حدود ۱ میلیارد اکانت مورد حمله بوده است.

در ماه مارس امسال نیز دادگاه‌های فدرال آمریکا دو مأمور اطلاعاتی روسیه و دو هکر را به اتهام طراحی و اجرای سرقت ۵۰۰ میلیون اکانت یاهو محاکمه کردند. این اولین بار بود که دولت آمریکا رسما مأمورانی از روسیه را به جرم جاسوسی محاکمه کرد.

این محاکمه‌های قضایی هم‌زمان با اوج گرفتن شایعات و خبر‌های مربوط به دست داشتن روسیه در انتخابات ۲۰۱۶ ریاست جمهوری آمریکا و ارتباط بین نزدیکان دونالد ترامپ و کرملین انجام شدند. روسیه رسما دخالت در انتخابات آمریکا را تکذیب می‌کند.

مریسا میر در جریان تحقیقات اف‌بی‌آی در زمینه حمله مارس ۲۰۱، برخلاف ادعا‌های قبلی‌اش در مورد حملات دولتی، به این سازمان گفته بود نمی‌داند آیا روس‌ها نیز در سرقت اطلاعات دست داشته‌اند یا نه.


marissa mayer

مدیر عامل سابق شرکت یاهو در انتظار برای شهادت در مورد سرقت اطلاعات از این شرکت، در کمیته رسیدگی به حملات سایبری واشنگتن. نوامبر ۲۰۱۷

یکی از سناتور‌های جمهوری‌خواه که ریاست این کمیته را برعهده دارد، از میر پرسید چرا سه سال طول کشید تا ابعاد و گستردگی حمله ۲۰۱۳ مشخص شود.

میر در جواب گفت یاهو اصلا اطلاعی از حمله ۲۰۱۳ نداشت تا این که دولت آمریکا در نوامبر ۲۰۱۶ شواهدی مبنی بر این اتفاق در اختیارشان گذاشت. او ادامه داد قوی‌ترین دفاع در برابر حملات دولتی بی‌اثر و مقابله با هکر‌های آن‌ها چیزی شبیه به یک مسابقه تسلیحاتی‌ است.

مدیرعامل سابق یاهو گفت این شرکت برای تأمین امنیت اطلاعات، علاوه بر یک سری اقدامات حفاظتی از کاربران خود خواسته است رمز خود را عوض کنند. میر گفت:«ما می‌دانیم افسران اطلاعاتی روسیه و هکر‌های دیگر که توسط دولت این کشور پشتیبانی‌ می‌شدند، مسئول حملاتی بسیار پیچیده و سطح بالا به سیستم‌های یاهو بوده‌اند. برای مقابله با این هکرها اقدامات بسیار شدید و محکمی مورد نیاز بود که حتی امن‌ترین شرکت‌ها امکان انجام کامل آن را ندارند.»

مدیران‌ عامل فعلی و سابق شرکت اعتباری اکویفکس که در ماه سپتامبر اعلام کردند حدود ۱۴۵ میلیون نفر از مشتریان‌شان مورد حمله سایبری قرار گرفته‌اند نیز از منبع حملات اظهار بی‌اطلاعی کردند.

us commity

یکی دیگر از سناتور‌ها در این باره گفت:

تنها سخت‌گیری بیشتر و اعمال جریمه‌های سنگین می‌تواند شرکت‌ها را به محافظت جدی از اطلاعات کاربران وادار کند

رئیس کمیته پس از اتمام جلسه به خبرنگاران گفت سرقت اطلاعات اکویفکس عامل دیگری بود که کنگره را برای تصویب قوانین جدید در این رابطه مصمم‌تر کرده است.

این کمیته در یک اقدام غیر معمول، مریسا میر را بعد از اینکه چندین درخواست پی‌در‌پی جهت شرکت داوطلبانه در کمیته را رد‌ کرده بود، رسما برای شهادت در تاریخ ۲۵ اکتبر احضار کرد. نماینده میر در این جلسه (۸ نوامبر) اعلام کرد او داوطلبانه شرکت کرده است.

منبع reuters

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید