«ياهو» تكشف عن أكبر عملية قرصنة إلكترونية تتعرض لها

500 مليون من حسابات مستخدميها سرقت من شبكتها في 2014

قالت شركة «ياهو»، أمس (الخميس)، إن المعلومات المتعلقة بما لا يقل عن 500 مليون من حسابات مستخدميها سرقت من شبكتها في 2014 من جانب من قالت إنّه «طرف ترعاه دولة»، مضيفة أن البيانات المسروقة تشمل أسماء وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وكلمات المرور المجزأة، لكنّها قد لا تشمل كلمات مرور غير محمية أو بيانات الدفع ببطاقات الائتمان أو المعلومات الخاصة بالحسابات المصرفية. وتابعت: «لم يجدِ التحقيق دليلا على أن الطرف الذي ترعاه دولة موجود حاليًا في شبكة ياهو».
وقالت «ياهو» إنها تعمل مع سلطات إنفاذ القانون بشأن المسألة.
ولم يتضح مدى التأثير المحتمل لهذا الكشف على خطة «ياهو» لبيع خدمتها للبريد الإلكتروني أو غيرها من العمليات الأساسية الإلكترونية لشركة «فيرايزون كوميونيكيشنز».
وكانت «فيرايزون» قد أعلنت، في يوليو (تموز)، أنّها ستشتري العمليات الأساسية الإلكترونية مقابل 4.83 مليار دولار. وقالت «فيرايزون» اليوم إنّها أُبلغت بالخرق في اليومين الماضيين. وأضافت: «سنقيّم عن كثب المصالح الإجمالية لـ(فيرايزون)، بينما يستمر التحقيق.. ولحين ذلك لن نكون في وضع يسمح لنا بالمزيد من التعليق».
من جهته، قال بوب لورد مدير أمن المعلومات بشركة «ياهو» في بيان نشر على موقعها الإلكتروني، إن الشركة تعتقد أن عملية السرقة جرت بواسطة «طرف فاعل يعمل تحت رعاية دولة». وذكر أنه لا توجد حتى الآن دلائل على أن كلمات السر غير المشفرة أو بيانات بطاقات الائتمان تعرضت للسرقة، إذ إن هذه البيانات مخزنة على منظومة أخرى، على ما يبدو أنّها لم تتأثر بعملية السرقة.
وتخطر «ياهو» حاليًا المستخدمين الذين يحتمل أن يكونوا قد أضيروا من عملية السرقة، وتحثهم على تغيير كلمات المرور وسبل التحقق من الهوية الخاصة بهم.
ثمّ تابع لورد موضحًا: «لم تتوصل التحقيقات إلى دلائل تشير إلى أن هذا الطرف الفاعل الذي ترعاه دولة موجود حاليا على شبكة ياهو»، مؤكدا أن الشركة «تعمل بشكل وثيق مع سلطات تنفيذ القانون بشأن هذه المسألة».
ولم تحدد «ياهو» كيف استطاع قراصنة الإنترنت اختراق شبكتها، ولا الدولة التي قد تكون هي الراعية لمنفذي هذه الهجمات الإلكترونية.
وذكر مكتب التحقيقات الاتحادي الأميركي (إف بي آي)، أنه على علم بحدوث الاختراق، ويُحقّق حاليًا في القضية. وأضاف: «ننظر إلى هذه النوعية من الاختراقات بجدية بالغة، وسوف نحدد كيفية حدوثها والطرف المسؤول عنها».
وأصدرت «ياهو»، أمس (الخميس)، بيانًا مقتضبًا لوسائل الإعلام، وقالت فيه إنه علمت بحدوث واقعة سرقة البيانات قبل يومين، وإنها ليس لديها سوى معلومات محدودة في هذا الصدد.
وهذه هي المرة الثانية التي تتعرض فيها بيانات الحسابات الإلكترونية بشركة «ياهو» للتهديد في الآونة الأخيرة، ففي يونيو (حزيران) 2012، تعرض قرابة 450 ألف حساب إلكتروني للسرقة ونُشر أسماء المستخدمين وكلمات المرور الخاصة بهم على شبكة الإنترنت.