Yahoos kunngjøring denne uken om at selskapet ble utsatt for datainnbrudd også i 2013, førte i går til at aksjekursen falt med mer enn 6 prosent, det største fallet i kursen på en enkeltdag siden februar. Årsaken er trolig en økende frykt om at innbruddet vil få betydning for fullførelsen av Verizons oppkjøp av Yahoo.
Verizon kunngjorde i sommer en avtale om å kjøpe Yahoo for 4,83 milliarder dollar. Oppkjøpet er ennå ikke fullført. I løpet av høsten har det kommet fram at Yahoo har vært utsatt for to digre datainnbrudd i 2013 og 2014. I tillegg kom nyheten om at selskapet hadde masseovervåket epost etter anmodning fra amerikanske etterretningsorganer.
Bakgrunn: Yahoo brukte utdatert krypto. Nå er en milliard brukere på nytt rammet
Verizon vurderer alternativene
Allerede i september, etter at Yahoo fortalte om datainnbruddet som skjedde i 2014, ble det spekulert i om dette ville kunne få betydning for størrelsen på oppkjøpsavtalen. Etter onsdagen kunngjøring om et enda større datatyveri, har disse ryktene blitt mer konkrete.
Ifølge Bloomberg forteller en ikke navngitt kilde at Verizon har opprette et team som skal vurdere selskapets valgmuligheter som følge av datainnbruddene. Alternativene skal være en lavere oppkjøpspris eller å avstå fra hele oppkjøpet.
Det skal også være ønskelig for Verizon å unngå framtidige søksmål på grunn av datainnbruddene ved at Yahoo påtar seg ansvaret.
Flere søksmål
Allerede etter det den første kunngjøringen om datainnbrudd, mottok Yahoo flere søksmål fra amerikanske Yahoo-brukere. Disse kan bli samlet til én sak som skal opp for en domstol i San Jose, California, i mars 2017. Men etter denne ukens nyheter, forsøker ny en Yahoo-bruker nå å få etablert et gruppesøksmål mot selskapet på vegne av alle amerikanske Yahoo-brukere.
Ifølge Bloomberg er begrunnelsen at Yahoo mislyktes og fortsetter å mislykkes med å tilby tilstrekkelig beskyttelse av brukernes personlige og konfidensielle informasjon.
Det er fortsatt uklart hvordan innbruddet skjedde, men det virker nå klart at det ikke var Yahoo selv som oppdaget det.
Oppdaget av sikkerhetsselskap
Til New York Times forteller Andrew Komarow, etterretningssjef hos IT-sikkerhetsselskapet InfoArmor, at hans selskap oppdaget at hele databasen med brukerinformasjon i det stille var blitt lagt ut for salg i en av internetts mørkere kroker av en østeuropeisk hackergruppe.
Selskapet skal ha registrert at databasen ble kjøpt av to kjente spammere og en mulig spionasjegruppe for rundt 300 000 dollar hver.
InfoArmor skal via et mellomledd ha vært i kontakt med Yahoo om dette, men Yahoo skal ha vært avvisende til det hele. Derfor varslet sikkerhetsselskapet i stedet både politi og militære myndigheter i både USA, Australia, Canada, Storbritannia og EU.
Noen av disse varslet deretter Yahoo, etter selv å ha verifisert at det dreide seg om oppføringer som var blitt stjålet.
Prisen på Yahoo-databasen skal nå ha blitt redusert til noen titalls tusen fordi kunngjøringene fra Yahoo om disse angrepen har ført til at mange brukere har skiftet passord. Men ifølge kildene til New York Times er det fortsatt stor interesse for databasen i undergrunnsmarkedet.
Les også: Yahoo mener de har forklaringen på hackerangrepet i 2014
