به گزارش رویترز، مریسا میر، مدیرعامل اسبق شرکت یاهو، به دلیل دو مورد سرقت گسترده اطلاعات کاربران این شرکت عذرخواهی کرد و مدعی شد که روسها عامل اصلی حداقل یکی از این اتفاقات بودهاند.
مریسا میر در یک کمیته تحقیق درباره حملات سایبری، روسها را عامل اصلی سرقت گسترده اطلاعات کاربران این شرکت دانست و در کنار مدیرانی از اکویفکس و ورایزن، خطاب به حضار گفت:
این سرقتها در زمان مدیرعاملی من اتفاق افتاد و میخواهم عمیقا از تکک کاربرانمان عذرخواهی کنم. با وجود اینکه تمامی اقدامات ما در یاهو مانع از سیل گسترده حملات هکرهای دولتی و خصوصی میشد، متأسفانه روسها به سیستم ما حمله کردند و اطلاعات کاربرانمان را به سرقت بردند.
بزرگترین اپراتور ایالات متحده، ورایزن، اکثریت سهام یاهو را دقیقا همزمان با کنارهگیری میر از این شرکت خریداری کرده است. ورایزن ماه گذشته اعلام کرد که در سال ۲۰۱۳ طی یک حمله گسترده، اطلاعات همه ۳ میلیارد اکانت یاهو مورد سرقت قرار گرفته است. درحالیکه در خبرهای قبل از آن گفته میشد حدود ۱ میلیارد اکانت مورد حمله بوده است.
در ماه مارس امسال نیز دادگاههای فدرال آمریکا دو مأمور اطلاعاتی روسیه و دو هکر را به اتهام طراحی و اجرای سرقت ۵۰۰ میلیون اکانت یاهو محاکمه کردند. این اولین بار بود که دولت آمریکا رسما مأمورانی از روسیه را به جرم جاسوسی محاکمه کرد.
این محاکمههای قضایی همزمان با اوج گرفتن شایعات و خبرهای مربوط به دست داشتن روسیه در انتخابات ۲۰۱۶ ریاست جمهوری آمریکا و ارتباط بین نزدیکان دونالد ترامپ و کرملین انجام شدند. روسیه رسما دخالت در انتخابات آمریکا را تکذیب میکند.
مریسا میر در جریان تحقیقات افبیآی در زمینه حمله مارس ۲۰۱، برخلاف ادعاهای قبلیاش در مورد حملات دولتی، به این سازمان گفته بود نمیداند آیا روسها نیز در سرقت اطلاعات دست داشتهاند یا نه.
مدیر عامل سابق شرکت یاهو در انتظار برای شهادت در مورد سرقت اطلاعات از این شرکت، در کمیته رسیدگی به حملات سایبری واشنگتن. نوامبر ۲۰۱۷
یکی از سناتورهای جمهوریخواه که ریاست این کمیته را برعهده دارد، از میر پرسید چرا سه سال طول کشید تا ابعاد و گستردگی حمله ۲۰۱۳ مشخص شود.
میر در جواب گفت یاهو اصلا اطلاعی از حمله ۲۰۱۳ نداشت تا این که دولت آمریکا در نوامبر ۲۰۱۶ شواهدی مبنی بر این اتفاق در اختیارشان گذاشت. او ادامه داد قویترین دفاع در برابر حملات دولتی بیاثر و مقابله با هکرهای آنها چیزی شبیه به یک مسابقه تسلیحاتی است.
مدیرعامل سابق یاهو گفت این شرکت برای تأمین امنیت اطلاعات، علاوه بر یک سری اقدامات حفاظتی از کاربران خود خواسته است رمز خود را عوض کنند. میر گفت:«ما میدانیم افسران اطلاعاتی روسیه و هکرهای دیگر که توسط دولت این کشور پشتیبانی میشدند، مسئول حملاتی بسیار پیچیده و سطح بالا به سیستمهای یاهو بودهاند. برای مقابله با این هکرها اقدامات بسیار شدید و محکمی مورد نیاز بود که حتی امنترین شرکتها امکان انجام کامل آن را ندارند.»
مدیران عامل فعلی و سابق شرکت اعتباری اکویفکس که در ماه سپتامبر اعلام کردند حدود ۱۴۵ میلیون نفر از مشتریانشان مورد حمله سایبری قرار گرفتهاند نیز از منبع حملات اظهار بیاطلاعی کردند.
یکی دیگر از سناتورها در این باره گفت:
تنها سختگیری بیشتر و اعمال جریمههای سنگین میتواند شرکتها را به محافظت جدی از اطلاعات کاربران وادار کند
رئیس کمیته پس از اتمام جلسه به خبرنگاران گفت سرقت اطلاعات اکویفکس عامل دیگری بود که کنگره را برای تصویب قوانین جدید در این رابطه مصممتر کرده است.
این کمیته در یک اقدام غیر معمول، مریسا میر را بعد از اینکه چندین درخواست پیدرپی جهت شرکت داوطلبانه در کمیته را رد کرده بود، رسما برای شهادت در تاریخ ۲۵ اکتبر احضار کرد. نماینده میر در این جلسه (۸ نوامبر) اعلام کرد او داوطلبانه شرکت کرده است.