Yahoo! Inchiesta della Sec: i cyberattacchi dovevano essere rivelati

Il quartier generale di Yahoo!, nella bufera dopo le violazioni informatiche (Getty Images)
1' di lettura

Secondo il Wall Street Journal l'iniziativa della Consob americana risale a dicembre: la notizia degli attacchi informatici avrebbe potuto essere comunicata prima agli investitori

La Sec, l'autorità di vigilanza sulla Borsa americana, indaga per accertare se i cyber attacchi di cui è stata vittima Yahoo! avrebbero potuti essere comunicati prima agli investitori. Intanto, anche per motivi legati alle violazioni informatiche, slitta la vendita del core business di Yahoo a Verizon.

Yahoo! nel mirino – A dare la notizia per primo è stato il Wall Street Journal (qui sotto il tweet), che cita diverse fonti informate sui fatti. L'inchiesta della Security and exchange commission - l'equivalente della Consob in Italia - risalirebbe al dicembre scorso, quando l'autorità di vigilanza avrebbe richiesto dei documenti alla società statunitense di servizi Internet.



Cosa vuole sapere la Sec – La Sec vuole sapere se gli attacchi hacker subiti da Yahoo! potevano essere comunicati prima agli investitori. Le norme vigenti negli Usa prevedono infatti che le società comunichino eventuali cyber rischi non appena questi possano avere un impatto sugli investitori.

Il cyberattacco del 2014 – L'indagine si concentrerebbe sull'attacco informatico del 2014, quando furono rubati i dati di almeno 500 milioni di utenti. Ci vollero due anni perché Yahoo! Rendesse noto l'incidente, senza ancora aver mai spiegato il perché. Un secondo attacco, svelato a dicembre 2016 ma accaduto nell'estate 2013, era stato ancor più clamoroso: gli account coinvolti erano il doppio, circa un miliardo.

L'operazione Verizon – E proprio le violazioni di cui è stata vittima la società di Santa Clara, in California, sarebbero una delle cause del ritardo nell'acquisizione del suo core business da parte del gigante delle telecomunicazioni Verizon: un'operazione da 4,8 miliardi annunciata l'estate scorsa. Il rinvio al secondo trimestre 2017 sarebbe giustificato dal “lavoro per soddisfare le condizioni di chiusura” dell'acquisizione. Secondo attenti osservatori, però, tra le cause ci sarebbe una rinegoziazione dei termini dell'operazione, dovuta proprio alle rivelazioni sui cyberattacchi subiti.

Leggi tutto