News Corp admite că hackerii au avut acces la sistemele sale timp de doi ani

Actorii de amenințări care s-au infiltrat în News Corp. , firma proprietara The Wall Street Journal Și alte instituții de știri, se pare, au avut acces la rețeaua ei timp de doi ani întregi. În februarie anul trecut, News Corp. a recunoscut că a făcut-o Descoperiți o breșă de securitate cu o lună mai devreme și că hackerii au pătruns într-un serviciu cloud terț care conținea informații despre angajați. Acum, conform Ars TechnicaCompania a trimis Scrisoare de notificare a încălcării (PDF) pentru cel puțin o persoană afectată. În acesta, compania a recunoscut că o „parte neautorizată” a accesat documente de lucru și e-mailuri pe unele conturi de angajați între februarie 2020 și ianuarie 2022.

Când News Corp a anunțat hack-ul, firma de securitate Mandiant care a investigat spargerea a spus că crede că actorul amenințării are legătură cu guvernul chinez. Mai mult, ea a spus că cel mai probabil compania a fost atacată pentru a aduna informații pentru țară. într-un e-mail către ArsNews Corp., a spus un reprezentant, încă crede că „aceasta a fost o colecție de informații”, dar nu a răspuns la o întrebare în care se întreabă dacă anchetatorii mai cred că hackerii sunt legați de China.

Totuși, compania a dezvăluit în scrisoare că actorii răi ar putea să fi obținut numele angajaților, datele nașterii, numărul de securitate socială, permisul de conducere și numerele de pașaport, precum și informațiile lor financiare, medicale și de asigurări de sănătate. „Nu toate aceste informații au fost afectate pentru fiecare individ afectat”, a adăugat ea. News Corp. a declarat că nu a auzit încă de niciun incident de furt de identitate sau fraudă rezultat din încălcarea securității, dar oferă angajaților afectați doi ani de protecție a identității și monitorizare a creditului.

„Investigația noastră indică faptul că această activitate nu pare să fie concentrată pe exploatarea informațiilor personale”, a scris News Corp în scrisoarea sa. Cu toate acestea, nu a dezvăluit detaliile documentelor și e-mail-urilor la care atacatorii au avut acces și nici nu a spus dacă căutau în mod special informații legate de rapoartele companiei.