Инцидент с утечкой исходных кодов сервисов «Яндекса» ставит вопрос об организации безопасности в российской IT-отрасли в условиях повышенной угрозы хакерских атак.
Утечка говорит о том, что крупные компании, являющиеся лицом России в IT, сейчас являются целью №1 для злоумышленников.
«В общем, нашему IT -сектору нужно защищаться не только от внешних, хакерских атак, но и усиливать свои компетенции по борьбе с внутренним врагом – корпоративными диверсиями. А это значит, что усиливать придется не только сотрудников в сфере ИБ, а еще и классических безопасников. Расслабленная эра в коворкингах под лавандовый раф, похоже, подходит к концу», - так в ТГ-канале прокомментировал проблемы у «Яндекса» депутат Госдумы, зампред Комитета по информполитике Антон Горелкин.
Ранее в компании подтвердили информацию о попадании в открытый доступ исходных кодов. Общий объем слитых архивов составил более 44,7 ГБ. Как пишет Интерфакс, знакомый с ситуацией источник уточнил, что фрагменту кода попали в Сеть по вине одного из сотрудников «Яндекса». То есть, взлома не было, и решающую роль сыграл человеческий фактор. Сейчас «Яндекс» проводит внутреннее расследование о причинах случившегося.
Горелкин на этот счет констатировал, что «Яндекс» в целом сумел минимизировать ущерб для своих пользователей. Но есть еще репутационный ущерб. Наверняка сейчас начнут говорить, что при прежнем руководстве такого не могло быть. Очевидно, что историю попытаются использовать для дискредитации российского IT-флагмана.
«Кому-то сильно не нравится, как компания справляется с геополитическими сложностями ведения бизнеса, при этом оставаясь одним из самых востребованных работодателей в стране», - заподозрил парламентарий.