Logotyp serwisu CyberDefence24
Reklama

Infostealer w Nikkei: jak jeden komputer otworzył drogę hakerom

Japoński gigant medialny padł ofiarą cyberataku. Nikkei Japan.
Japoński gigant medialny padł ofiarą cyberataku. Nikkei Japan.
Autor. Mc681/Wikimedia Commons/CC BY-SA 4.0

Nikkei Inc., jeden z największych koncernów medialnych w Japonii, poinformował o wykryciu incydentu dotyczącego danych ponad 17 000 użytkowników firmowego systemu komunikacji. Do nieautoryzowanego dostępu doszło po zainfekowaniu komputera pracownika złośliwym oprogramowaniem typu infostealer, które umożliwiło przejęcie konta Slack.

Według ustaleń portalu InfoStealers.com, atak rozpoczął się od zainfekowania urządzenia należącego do jednego z pracowników Nikkei. Złośliwe oprogramowanie zebrało z systemu dane uwierzytelniające (w tym tokeny i ciasteczka), które umożliwiły automatyczne logowanie do platformy Slack. W efekcie cyberprzestępcy zyskali pełen dostęp do konta pracownika, a tym samym do przestrzeni roboczej całej organizacji.

Cyberprzestępcy mogli zatem przeglądać rozmowy i pobierać treści z kanałów komunikacyjnych firmy.

Wewnętrzne czaty firmowe uznawane są za bezpieczne, ale nowoczesne metody ataku umożliwiają dostęp do konta bez logowania.
Wewnętrzne czaty firmowe uznawane są za bezpieczne, ale nowoczesne metody ataku umożliwiają dostęp do konta bez logowania.
Autor. Mikhail Nilov/Pexels

Czytaj też

Skala wycieku

Wyciek objął imiona, adresy e-mail oraz historię czatów tysięcy osób, nie tylko samych parcowników, ale także partnerów zewnętrznych firmy.

Jak podaje serwis SecurityWeek, incydent dotyczy około 17 368 użytkowników, a wyciek obejmuje dane historyczne z czatów Slacka.

Na szczęście, według oświadczenia spółki, nie ma dowodów na to, że naruszenie objęło poufne materiały redakcyjne. Nikkei prowadzi obecnie szczegółowe dochodzenie w tej sprawie i współpracuje z ekspertami ds. cyberbezpieczeństwa, by ustalić pełny zakres szkód.

Incydent pokazuje, jak groźnym wektorem ataku może stać się infrastruktura komunikacyjna firm. Slack, Teams czy inne narzędzia współpracy online są dziś integralną częścią środowisk korporacyjnych, a ich kompromitacja może dać hakerom dostęp nie tylko do danych, ale też do kontekstu pracy zespołów, planów czy relacji z klientami.

Czytaj też

Reklama
CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Cyfrowy Senior. Jak walczy się z oszustami?

Komentarze

    Reklama

    Czytaj także

    Prorosyjskie grupy nasilają cyberataki na Włochy
    Urząd Miasta Wrocław poinformował o możliwości naruszenia ochrony danych osobowych
    Wrocław: wyciekły numery ksiąg wieczystych
    komputer klawiatura
    Uwagi do nowelizacji wdrażającej DSA w Polsce
    Test wyszukiwarek obrazem i ich przydatności w pracy OSINT-owca
    Uwaga na fałszywe komunikaty o blokadzie konta na Facebooku
    Cyfryzacja polskich sądów. Waldemar Żurek podjął ważne kroki
    2 grudnia rusza Oh My Hack 2025!
    Oh My Hack 2025: Konferencja, która da Ci więcej niż jakiekolwiek szkolenie cybersecurity
    Wielkie oszustwo. Wyłudzono ponad 600 mln euro