USA: Cybernajemnicy przez 2 lata mieli dostęp do sieci medialnego potentata

Serwis Bleeping Computer informuje, że koncern News Corp (właściciel takich tytułów, jak m.in. „Wall Street Journal" czy „New York Post") padł ofiarą cyberataku w lutym 2020 roku – na dwa lata przed ujawnieniem wycieku danych pracowników tej firmy.

Redakcja dowiedziała się tego z treści listów do pracowników News Corp, w których poinformowano ich, że wyciekły niektóre ich dane osobowe i informacje dotyczące zdrowia – sprawcy cyberataku mieli dostęp do poczty elektronicznej i systemu obsługi oraz przechowywania dokumentów, z którego korzysta medialny magnat.

Wyciek miał dotknąć zarówno amerykańskich gazet News Corp, jak i niektórych tytułów kontrolowanych przez ten koncern w Wielkiej Brytanii.

Jakie dane wyciekły z News Corp?

Według oficjalnych wyjaśnień potentata mass mediów, w wyniku incydentu ujawnionego w październiku 2022 r. doszło do naruszenia bezpieczeństwa danych niewielkiej liczby pracowników firmy.

Dane, które wówczas wyciekły, to m.in. nazwiska, daty urodzenia, numery ubezpieczenia społecznego, numery prawa jazdy i paszportów, a także informacje dotyczące kont bankowych, oraz ubezpieczenia zdrowotnego.

Sprawcy pracowali na zlecenie Chin

Jak twierdzi News Corp, sprawcy ujawnionego w 2022 r., lecz trwającego od 2020 r. incydentu pracowali na zlecenie obcego rządu.

W ocenie jego skali i dokonaniu atrybucji, głos zabrała firma Mandiant – ta sama, która odpowiedzialna jest za m.in. atrybucję polskiej afery mailowej z udziałem np. Michała Dworczyka.

„Mandiant ocenia, że osoby stojące za tą aktywnością wykazują powiązania z Chinami. Uważamy, że najpewniej są zaangażowane w działania szpiegowskie mające prowadzić do zgromadzenia danych wywiadowczych potrzebnych ChRL" – powiedział w ub. roku w rozmowie z serwisem wiceprezes Mandiantu ds. odpowiedzi na incydenty.