Mass Media and Publishing Giant News Corporation (News Corp), 2022'de açıklanan bir ihlalin arkasındaki saldırganların ilk olarak Şubat 2020'de sistemlerine iki yıl önce erişim kazandığını söylüyor.
Bu, veri ihlalinden etkilenen çalışanlara gönderilen, kişisel ve sağlık bilgilerine erişen veri ihlali bildirim mektuplarında ortaya çıkarılırken, tehdit aktörleri çeşitli News Corp işletmeleri tarafından kullanılan bir e -posta ve belge depolama sistemine erişebilirdi.
Olay, The Wall Street Journal, New York Post ve İngiltere haber operasyonları da dahil olmak üzere yayıncılık holdinginin birçok haber kolunu etkiledi.
"Soruşturmaya dayanarak, News Corp, Şubat 2020 ve Ocak 2022 arasında, yetkisiz bir tarafın, bazıları kişisel bilgileri içeren, bazıları kişisel bilgileri içeren, personelinin sınırlı sayıda hesaplarından belirli iş belgelerine ve e -postalara eriştiğini anlıyor" Şirket dedi.
Diyerek şöyle devam etti: "Araştırmamız, bu faaliyetin kişisel bilgileri kullanmaya odaklanmadığını gösteriyor. Bu konuyla bağlantılı olarak kimlik hırsızlığı veya sahtekarlık raporlarının farkında değiliz."
News Corp'a göre, saldırganlar tarafından erişilen kişisel bilgiler, veri ihlalinden etkilenen her birey için aşağıdakilerden birini veya daha fazlasını içerir:
Medya devi geçen yıl, bu güvenlik ihlalini ilk kez açıkladığında, saldırganların "yabancı hükümet" ile ilişkili olduğunu ve sistemlerine erişimleri sırasında bazı verileri ortaya çıkardıklarını söyledi.
Mantiant'ın Olay Yanıtı Başkan Yardımcısı David Wong, "Mantiant'ın bu etkinliğin arkasındaki bir Çin bağına sahip olduğunu değerlendiriyor ve Çin'in çıkarlarına fayda sağlamak için istihbarat toplamak için casusluk faaliyetlerine dahil olduklarına inanıyoruz." Dedi.
News Corp'un mülkleri arasında New York Post, The Wall Street Journal, Dow Jones, MarketWatch, Fox News, Barron's, Sun ve News İngiliz gazete yayıncısı arasında diğerleri yer alıyor.
27 Ekim 2022'de New York Post, bilinmeyen saldırganların web sitesini ve Twitter hesabını kullandıktan sonra saldırıya uğradığını açıkladı.
Bir gün sonra, tabloid gazetesi, olayın katılımları keşfedildikten sonra kovulan çalışanlarından birinin neden olduğunu açıkladı.
Riot Games, bilgisayar korsanlarından fidye talebini alır, ödemeyi reddeder
Godaddy: Hackerlar kaynak kodunu çaldı, çok yıllı ihlalde kötü amaçlı yazılım yükledi
Sağlık Hizmetleri Dev CHS, Goany Where Hacks'de İlk Veri İhlallerini Raporlar
Pepsi şişeleme girişimleri kötü amaçlı yazılım saldırısından sonra veri ihlali yaşıyor
Github, Repo Hack'te Çalınan Kod İmzalama Sertifikalarını İptal ediyor
Kaynak: Bleeping Computer