Sommige Yahoo-medewerkers wisten in 2014 al van grootschalige datalek
Yahoo geeft toe dat sommige van haar medewerkers in 2014 al op de hoogte waren van de grootschalige datadiefstal die in dat jaar plaatsvond. Hierbij werden gegevens van minstens 500 miljoen gebruikers gestolen.
Dit blijkt uit een document dat Yahoo heeft ingediend bij de US Securities and Exchange Commission (SEC). De bekentenis is opvallend, aangezien Yahoo in september nog naar buiten bracht dat de cyberinbraak was ontdekt tijdens een onderzoek in augustus.
Onderzoek door interne commissie
In het document geeft Yahoo aan de datadiefstal wordt onderzocht door een interne commissie die is samengesteld door de Raad van Bestuur en wordt bijgestaan door een onafhankelijke raad en een forensische expert. In dit onderzoek wordt onder andere nagegaan wat er binnen Yahoo in 2014 en in de periode die hierop volgde bekend was over het datalek.
Het grootschalige datalek bij Yahoo werd openbaar gemaakt een maand nadat Yahoo werd overgenomen door AOL voor 4,83 miljard dollar. Indien AOL van het bestaan van dit lek had geweten had het bedrijf mogelijk een ander overnamebod op Yahoo uitgebracht. In het document erkent Yahoo dit en stelt het bedrijf dat AOL de Stock Purchase Agreement kan ontbinden of de voorwaarden van de overname kan heronderhandelen.
Meer over
Lees ook
Deep Instinct: organisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren
Deep Instinct, de aanbieder van het eerste en enige op deep learning gebaseerde security-framework, publiceert vandaag zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.91
Signicat neemt Litouwse ondertekenspecialist Dokobit over
Identityexpert Signicat kondigt de overname aan van Dokobit, een Litouws bedrijf gespecialiseerd in digitale ondertekening. Dokobit is op dit gebied marktleider in de Baltische staten en IJsland. Net als Signicat is het een Qualified Trust Service Provider (QTSP), opgenomen in de EU Trust List. Deze certificering biedt het hoogste niveau van zeker1
Barracuda neemt SKOUT Cybersecurity over
Barracuda heeft een definitieve overeenkomst getekend voor de overname van SKOUT Cybersecurity, leider in cyber-as-a-service-software voor Managed Service Providers (MSP's) en leverancier van een uitgebreid security detectie- en responsplatform (XDR) en -service.