Хакери успяха да използват откраднати данни за вход, за да проникнат в компютъра на служител на Nikkei, след което получиха достъп до платформата за съобщения Slack на японския медиен гигант. В резултат на атаката бяха компрометирани имена, имейл адреси и чат-истории на около 17 000 служители и бизнес партньори.
Токийската медийна група, която е сред най-големите в света и е известна със своя ежедневник The Nikkei, потвърди, че хакерите са постигнали неоторизиран достъп до системите, като са откраднали данни за вход от компютър, заразен със зловреден софтуер, принадлежал на един от служителите.
Научените данни са включвали имена, имейл адреси и история на чатовете на 17 368 лица, които са регистрирани във вътрешното работно пространство на компанията. Nikkei използва Slack, който е популярен инструмент за сътрудничество, за част от своите оперативни дейности, но не уточни кои точно отдели или дъщерни дружества са били засегнати от пробива.
Първоначалните индикации за хакерския инцидент бяха установени през септември. Компанията подчерта, че взема инцидента много сериозно и планира да усили мерките за защита на личната информация, за да предотврати евентуално повторение на подобен случай в бъдеще.
В официално изявление от Nikkei се посочва, че не е имало изтичане на чувствителна информация, свързана с журналистически източници или конкретни репортажи. Освен това, компанията е предприела допълнителни мерки за сигурност, включващи задължително нулиране на пароли за засегнатите потребители.
Въпреки че данните, които бяха разкрити при пробива, не подлежат на регулиране от японския закон за защита на личната информация, Nikkei неправителствено уведоми Комисията за защита на личната информация в страната, обосновавайки се на значимостта на инцидента и стремежа си към прозрачност в комуникацията.
Експерти в областта на киберсигурността коментират, че този пробив ясно подчертава рисковете, свързани с хибридните работни модели, при които служителите използват лични устройства, за да получат достъп до корпоративни мрежи.
„Този инцидент подчертава реалността, а именно, че сигурността е обвързана с крайните точки на потребителите“, заяви Анди Уорд, старши вицепрезидент за международни въпроси в Absolute Security.
„В случая основната причина е компрометирането на неуправлявано, лично устройство. Когато служителите използват крайни точки, които не се управляват от предприятието, за достъп до корпоративни ресурси, организациите губят видимост и контрол, създавайки „сляпо петно“, което нападателите бързо използват“, добави Уорд.
В заключение, Уорд призова предприятията да внедрят строги мерки за контрол на достъпа и да осигурят способността да наблюдават и защитават всяко устройство, което се свързва с данни на компанията. Той подчерта необходимостта от особена внимание, особено с нарастващото припокриване между лична и професионална употреба в съвременната работна среда.
За автора
Влезте в нашия Telegram канал! Натиснете тук .
