Cyberbezpieczeństwo
USA: Cybernajemnicy przez 2 lata mieli dostęp do sieci medialnego potentata
Działający na zlecenie państwa cyberprzestępcy przez dwa lata mieli dostęp do systemów giganta medialnego z USA – koncernu News Corp, właściciela gazet takich jak np. „Wall Street Journal” czy „New York Post”.
Serwis Bleeping Computer informuje, że koncern News Corp (właściciel takich tytułów, jak m.in. „Wall Street Journal" czy „New York Post") padł ofiarą cyberataku w lutym 2020 roku – na dwa lata przed ujawnieniem wycieku danych pracowników tej firmy.
Redakcja dowiedziała się tego z treści listów do pracowników News Corp, w których poinformowano ich, że wyciekły niektóre ich dane osobowe i informacje dotyczące zdrowia – sprawcy cyberataku mieli dostęp do poczty elektronicznej i systemu obsługi oraz przechowywania dokumentów, z którego korzysta medialny magnat.
Wyciek miał dotknąć zarówno amerykańskich gazet News Corp, jak i niektórych tytułów kontrolowanych przez ten koncern w Wielkiej Brytanii.
Czytaj też
Jakie dane wyciekły z News Corp?
Według oficjalnych wyjaśnień potentata mass mediów, w wyniku incydentu ujawnionego w październiku 2022 r. doszło do naruszenia bezpieczeństwa danych niewielkiej liczby pracowników firmy.
Dane, które wówczas wyciekły, to m.in. nazwiska, daty urodzenia, numery ubezpieczenia społecznego, numery prawa jazdy i paszportów, a także informacje dotyczące kont bankowych, oraz ubezpieczenia zdrowotnego.
Czytaj też
Sprawcy pracowali na zlecenie Chin
Jak twierdzi News Corp, sprawcy ujawnionego w 2022 r., lecz trwającego od 2020 r. incydentu pracowali na zlecenie obcego rządu.
W ocenie jego skali i dokonaniu atrybucji, głos zabrała firma Mandiant – ta sama, która odpowiedzialna jest za m.in. atrybucję polskiej afery mailowej z udziałem np. Michała Dworczyka.
„Mandiant ocenia, że osoby stojące za tą aktywnością wykazują powiązania z Chinami. Uważamy, że najpewniej są zaangażowane w działania szpiegowskie mające prowadzić do zgromadzenia danych wywiadowczych potrzebnych ChRL" – powiedział w ub. roku w rozmowie z serwisem wiceprezes Mandiantu ds. odpowiedzi na incydenty.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
