Yahoo! nel mirino degli hacker: violati i dati di 500 milioni di utenti

Un maxi cyber-attacco con il quale sono rubati i dati di mezzo miliardo di persone. Yahoo! conferma di essere stata vittima di un attacco informatico di imponenti proporzioni e che, è il sospetto, potrebbe essere stato condotto da un hacker sponsorizzato da uno Stato straniero. Vittima dei pirati informati anche la First lady Michelle Obama, il cui passaporto finisce online insieme e-mail personali di alcuni dipendenti della Casa Bianca che hanno lavorato con la campagna presidenziale di Hillary Clinton. Anche in questo caso si ipotizza l'azione di uno Stato straniero.

Le autorità seguono il caso Yahoo!, e indagano su quello che ha coinvolto Michelle, ultima vittima in ordine temporale di DC Leaks, il gruppo probabilmente legato ai servizi segreti russi. Il motore di ricerca conferma l'aggressione informatica nel 2014 e il furto di informazioni personali di 500 milioni di clienti sul miliardo totale della società. Un'ammissione che rischia di creare tensioni nella vendita di Yahoo! a Verizon. «Lavoriamo con le autorità» afferma Yahoo!, sottolineando che le indagini condotte non hanno rivelato la presenza di un «attore esterno sponsorizzato da uno Stato» nelle rete della società.

Il Consiglio Nazionale per la Sicurezza e la Casa Bianca sono a conoscenza dell'attacco hacker contro Yahoo!, che risulta maggiore di quanto inizialmente stimato. Negli ultimi tempi diverse società americane sono state vittime di attacchi hacker da parte di soggetti legati a governi stranieri, e i sospetti principali sono caduti su Russia e Cina. Le nozze fra Yahoo! e Verizon non sono state ancora formalizzate: all'appello manca il via libera delle autorità e degli azionisti del motore di ricerca. L'impatto della conferma sull'operazione non è ancora chiaro ma, secondo gli analisti, potrebbe rendere la strada più impervia, soprattutto in termini di assunzione della responsabilità in un momento di transizione. Le prime indiscrezioni su un possibile attacco hacker contro Yahoo! risalgono ad agosto, quando l'hacker 'Peacè ha annunciato di aver messo in vendita i dati di 200 milioni di utenti per 3 bitcoin, circa 1.800 dollari. Yahoo! si era detta consapevole dei rumors ma non aveva preso una posizione, avviando solo un'indagine interna. I dati rubati includono i nomi degli utenti, le date di nascita e altri loro indirizzi e-mail. Non ci sono informazioni finanziarie e questo esonererebbe Yahoo! dal dover contattare ogni singolo cliente e offrire servizi di monitoraggio del credito.

A livello di immagine, però, lo schiaffo è pesante. Yahoo!, consapevole dell'attacco, non ha invitato gli utenti a cambiare la password per precauzione, mostrandosi non reattivo. E chiedere la modifica ora potrebbe essere troppo poco e troppo tardi. Il cyber-attacco rappresenta anche un nuovo colpo per Marissa Mayer, l'amministratore delegato di Yahoo!, sulla quale erano state riposte le speranze del rilancio.

Speranze però naufragate dopo anni di taglio costi e che hanno spinto Yahoo! a mettersi in vendita. Mayer se lascia l'incarico nell'ambito dell'accordo con Verizon incasserà 44 milioni di dollari.