Spółka współpracuje ze służbami w celu wyjaśnienia okoliczności włamania i jednocześnie zaleca użytkownikom zmianę hasła dostępowego do email. Jednocześnie, Yahoo jest właśnie w trakcie procesu przejmowania przez Verizon. Prawdopodobna jest teza, że włamanie zostało ujawnione w toku due-diligence spółki. Z informacji dostępnych w Internecie wynika, że Yahoo było już prawdopodobnie przedmiotem skutecznego ataku w 2012 roku, ale spółka nie potwierdzała tej informacji.
Wnioski:
- Istotne jest prowadzenie przeglądu spółek w procesie ich akwizycji pod kątem cyberbezpieczeństwa (wcześniejszych lub aktualnych włamań).
- Skutki ataków mogą objawiać się wiele lat po ich realizacji. Atak na Yahoo był przeprowadzony w 2014 roku, natomiast skutki obserwujemy w 2016. Po opublikowaniu tej informacji akcje Yahoo nieznacznie spadły. Nie wiadomo jakie w tej sytuacji będą kolejne kroki Verizon, spółki, która jest właśnie w trakcie procesu przejmowania Yahoo.
- W walce z atakami sponsorowanymi przez rządy innych państw, istotne jest wsparcie Państwa. Firmy same nie poradzą sobie z tego typu zagrożeniami. Nie chodzi tylko o tzw. infrastrukturę krytyczną, ale również o firmy funkcjonujące w sieci Internet.