Εικόνα: Nikkei/Masayuki Kozono
Ο ιαπωνικός εκδοτικός γίγαντας Nikkei ανακοίνωσε νωρίτερα σήμερα ότι η πλατφόρμα ανταλλαγής μηνυμάτων Slack είχε παραβιαστεί, αποκαλύπτοντας τα προσωπικά στοιχεία περισσότερων από 17.000 εργαζομένων και επιχειρηματικών συνεργατών.
Η Nikkei είναι μία από τις μεγαλύτερες εταιρείες μέσων ενημέρωσης παγκοσμίως, κατέχει τους Financial Times και το The Nikkei, τη μεγαλύτερη οικονομική εφημερίδα στον κόσμο. Έχει περίπου 3,7 εκατομμύρια ψηφιακές συνδρομές επί πληρωμή, καθώς και περισσότερες από 40 συνδεδεμένες εταιρείες που ασχολούνται με τις εκδόσεις, τις εκπομπές, τις εκδηλώσεις, τις υπηρεσίες βάσεων δεδομένων και τις επιχειρήσεις ευρετηρίου.
Ο κολοσσός των μέσων ενημέρωσης, ο οποίος εξαγόρασε τους Financial Times το 2015, έχει επί του παρόντος 37 ξένα γραφεία σύνταξης και περισσότερους από 1.500 δημοσιογράφους σε όλο τον κόσμο.
Σε δήλωση της Τρίτης, η Nikkei δήλωσε ότι οι εισβολείς απέκτησαν πρόσβαση σε λογαριασμούς εργαζομένων Slack χρησιμοποιώντας διαπιστευτήρια ελέγχου ταυτότητας που είχαν κλαπεί μετά τη μόλυνση του υπολογιστή ενός υπαλλήλου με κακόβουλο λογισμικό.
Η Nikkei ανακάλυψε την παραβίαση ασφαλείας τον Σεπτέμβριο, η οποία προκάλεσε άμεσα μέτρα ασφαλείας, συμπεριλαμβανομένων υποχρεωτικών αλλαγών κωδικού πρόσβασης.
“Οι πληροφορίες που ενδέχεται να διαρρεύσουν περιλαμβάνουν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και ιστορικά συνομιλιών για 17.368 άτομα που είναι εγγεγραμμένα στο Slack”, η εταιρεία είπε.
Παρά το μέγεθος του περιστατικού, η Nikkei είπε ότι οι κλεμμένες πληροφορίες δεν εμπίπτουν στον νόμο περί προστασίας προσωπικών πληροφοριών της Ιαπωνίας, ο οποίος επιβάλλει την αναφορά για ορισμένες παραβιάσεις δεδομένων. Ωστόσο, οικειοθελώς ειδοποίησε την Επιτροπή Προστασίας Προσωπικών Δεδομένων της χώρας, επικαλούμενη τη δέσμευσή της για διαφάνεια και τη «σημασία» του περιστατικού.
Ο εκδότης πρόσθεσε ότι καμία πληροφορία που σχετίζεται με εμπιστευτικές πηγές ή δραστηριότητες αναφοράς δεν παραβιάστηκε κατά τη διάρκεια του περιστατικού, προσθέτοντας ότι τα προσωπικά δεδομένα που συλλέγονται για δημοσιογραφικούς σκοπούς παραμένουν ασφαλή.
“Δεν έχει επιβεβαιωθεί καμία διαρροή πληροφοριών που σχετίζεται με πηγές ή δραστηριότητες αναφοράς. Λαμβάνουμε σοβαρά υπόψη αυτό το περιστατικό και θα ενισχύσουμε περαιτέρω τη διαχείριση προσωπικών πληροφοριών για να αποτρέψουμε οποιαδήποτε επανάληψη”, δήλωσε ο Nikkei.
Τον Μάιο του 2022, η θυγατρική της Nikkei στη Σιγκαπούρη επλήγη από επίθεση ransomware, η οποία επηρέασε έναν διακομιστή που “πιθανότατα περιείχε δεδομένα πελατών”.
Τρία χρόνια νωρίτερα, στα τέλη Σεπτεμβρίου 2019, η Nikkei έχασε περίπου 29 εκατομμύρια δολάρια σε μια επίθεση συμβιβασμού για επιχειρηματικό email (BEC), αφού ένας υπάλληλος της Nikkei America εξαπατήθηκε από απατεώνες που παρίσταναν το στέλεχος της Nikkei για να στείλει τα κεφάλαια σε τραπεζικό λογαριασμό που έλεγχε.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
