28 września miała miejsce awaria techniczna w działaniu usług Yandex, która spowodowała zdublowanie operacji i nieuprawnione pobranie środków z kont użytkowników na rzecz firmy. Pomoc techniczna Yandex poinformowała, że specjaliści ręcznie sprawdzają i anulują błędne transakcje, więc zwrot środków zajmie kilka dni.
W komunikacie wskazano również, że 27 września użytkownicy usługi Yandex Taxi musieli odpisać pieniądze za niezrealizowane podróże. W sieciach społecznościowych pojawiło się wiele komunikatów na ten temat. Służba prasowa Yandex oświadczyła, że wyeliminowała techniczne przyczyny dodatkowych odpisów, z którymi zetknęli się użytkownicy usług firmy. „Dokonaliśmy już zwrotu nadmiernych debetów; czas ich zaksięgowania na koncie klienta zależy od jego banku i może potrwać do trzech dni” – powiedział przedstawiciel Yandex.
Według rozmówcy rynku cyberbezpieczeństwa niepowodzenie usług Yandex wynika z faktu, że firma w weekend aktualizowała swoje oprogramowanie, a jednocześnie na jej systemy został przeprowadzony cyberatak. Firma zajmująca się bezpieczeństwem informacji Informzashita uważa, że awaria mogła nastąpić podczas aktualizacji oprogramowania, ponieważ dzieje się tak, gdy jest ono nieprawidłowo skonfigurowane lub gdy wystąpi niezgodność z już zainstalowanym oprogramowaniem.
„Błąd w duplikowaniu płatności może być jedną z konsekwencji niepowodzenia. Struktura informacji mogła zostać uszkodzona. Jednocześnie same usługi Yandex docelowo pozostają dostępne dla użytkowników, z czego możemy wyciągnąć wniosek, że nie ma już żadnych problemów technicznych” – mówi przedstawiciel Informzashita. Firma zauważyła również, że ten incydent spowodowałby znaczną szkodę dla jej reputacji, ponieważ mówimy o środkach użytkowników. Yandex nie potwierdził faktu cyberataku na systemy informatyczne firmy, zaznaczając, że awaria nastąpiła na skutek błędu technicznego.