Yahoo, cyber attacchi: poca trasparenza nei confronti degli investitori?

La Sec ha aperto un fascicolo nei confronti di Yahoo. Per l’ente il colosso tech non avrebbe avvisato in tempo gli investitori del cyberattacco che interessò il gruppo nel 2014.

Yahoo e cybersecurity. Come è noto Yahoo è stata vittima di un attacco hacker nel 2014 e, dopo tre anni, la Security and Exchange Commission (Sec) vuole vederci chiaro.

La Sec, che svolge negli Stati Uniti un compito di vigilanza sulle «attività di borsa», ha deciso di scavare a fondo nella vicenda che ha visto Yahoo nascondere ai propri investitori il cyberattacco che interessò il gruppo nel 2014.

In soldoni, l’ente federale contesta al colosso tech un certa opacità nell’affrontare la situazione. Yahoo è stata poco trasparente nei confronti degli investitori? La negligenza di Yahoo, costata agli investitori il deprezzamento del titolo in seguito al tracollo in borsa, è ora al vaglio degli inquirenti.

Yahoo cyberattacco nel 2014: cosa è successo?

Nel 2014 il gruppo di Sunnyvale, che nel frattempo negoziava i termini di un passaggio delle quote maggioritarie del gruppo a Verizon Communications Inc., fu oggetto «del più grande furto» (Sole24Ore) di dati personali che la storia di internet ricordi. Un gruppo di hackers, eludendo i muri protettivi del motore di ricerca, s’impossessò dei dati di circa 500 milioni di utenti, scatenando il panico.

Yahoo, che per due anni mantenne un atteggiamento omertoso, nel 2016 fu costretta a dichiarare l’accaduto e l’entità della refurtiva. Come riportato dai principali media internazionali, il colosso tech si limitò a dire che l’attacco non includeva l’accesso agli estremi bancari degli utenti, ma riguardava principalmente il mondo della messaggistica (indirizzi mail, password ecc.).

Quanto ai respondabili dell’attacco, la versione del gruppo propende per la matrice "politica". La dimensione del danno comminato lascia trapelare la responsabilità dietro l’accaduto di uno stato straniero, la sola entità capace di lanciare su larga scala un attacco del genere. Tuttavia, la versione di Yahoo è tutta da dimostrare.

Yahoo a rischio?

L’indagine della Sec, che ha aperto un fascicolo Yahoo nel dicembre 2016, muove dalla constatazione dei tempi della vicenda: per quale ragione Yahoo ha tardato due anni a riferire agli investitori l’entità dell’attacco?

Come ha sottolineato il WSJ, sebbene la Sec abbia già trattato situazioni analoghe - «compagnie di Internet sotto attacco informatico» - l’affaire Yahoo rappresenta «il primo caso» in cui il tracollo in borsa del titolo sia da additare ad una condotta negligente del gruppo.

Le ragioni della Sec nel procedere nelle indagini è in definitiva sostenuta un fattore: gli obblighi che una qualsiasi azienda quotata ha nei confronti degli investitori.

Yahoo ha agito in maniera sconsiderata negando al mercato una visione chiara dell’accaduto. Ha così finito per deviare la fonte da cui dipende la sua stessa capitalizzazione.

Come accennato in apertura, nell’anno del cyberattacco Yahoo lavarorava alla definizione dell’accordo con Verizon. L’indagine della Sec rischia ora di inficiare gli accordi precedentemente sottoscritti dal gruppo di Sunnyvale fino a pregiudicarne la stessa vita economica.