News Corp daha önce, Çin’in çıkarlarına fayda sağlamak için istihbarat toplama niyetiyle siber saldırıdan Çin ile bağlantılı bilgisayar korsanlarını sorumlu tutmuştu.
Şubat 2022’de dev medya ve yayıncılık şirketi News Corp, gazetecilerinin bir yazılım tedarik zinciri saldırısında hedef alındığını ortaya çıkaran bir veri ihlalini açıkladı.
Şimdi şirket, ihlalin aslında Şubat 2020’de meydana geldiğini belirten ek bilgiler paylaştı, bu da bilgisayar korsanlarının fark edilmeden iki yıl boyunca ağında oturduğu anlamına geliyor. O sırada News Corp’a yardımcı olacak siber güvenlik firması, Google’ın sahibi olduğu Mandiant’tı.
Bir ihlal bildiriminde şirket, ihlalin arkasındaki tehdit aktörlerinin birden fazla News Corp işletmesi tarafından kullanılan e-posta ve belge depolama sistemine eriştiğini söyledi. Etkilenen çalışanların kişisel ve sağlık bilgilerine erişildi, ancak şirket, faaliyetin kişisel bilgilerin kullanılmasına odaklanmış gibi görünmediğini belirtti.
Soruşturmaya dayanarak News Corp, Şubat 2020 ile Ocak 2022 arasında yetkisiz bir tarafın, etkilenen sistemdeki sınırlı sayıda personelinin hesabından, bazıları kişisel bilgiler içeren belirli ticari belgelere ve e-postalara erişim sağladığını anladı.
Haber Şirketi
İhlal, The Wall Street Journal, New York Post ve İngiltere haber operasyonları dahil olmak üzere bir dizi News Corp haber kaynağını etkiledi. Erişilen kişisel bilgiler arasında isimler, doğum tarihleri, sosyal güvenlik numaraları, ehliyet numaraları, pasaport numaraları, mali hesap bilgileri ve tıbbi ve sağlık sigortası bilgileri yer aldı.
News Corp daha önce saldırganların Çin ile bağlantılı olduğunu ve muhtemelen Çin’in çıkarlarına fayda sağlamak için istihbarat toplamak amacıyla casusluk faaliyetlerine karıştığını belirtmişti.
Ekim 2022’de New York Post, web sitesinin ve Twitter hesabının birden fazla ABD’li politikacıyı hedef alan saldırgan içerik yayınlamak için kullanılmasının ardından saldırıya uğradığını açıkladı. Gazete daha sonra, olayın, olaya karıştığı keşfedildikten sonra kovulan kendi çalışanlarından birinin neden olduğunu ortaya çıkardı.
News Corp’un varlıkları arasında Dow Jones, FOX News, The Sun ve MarketWatch gibi bir dizi yüksek profilli haber kaynağı bulunmaktadır. Mart 2019’da Dow Jones’un teröristler, suçlular ve karanlık işletmeler hakkında hassas bilgiler içeren bir “tarama listesi” sızdırmasıyla manşetlere çıktığını belirtmekte fayda var.
Nisan 2022’de FOX News, çevrimiçi olarak on üç milyon kaydı ifşa etti. Elli sekiz gigabayt değerindeki bilgiler arasında şirket çalışanlarının dahili kayıtları, PII (kişisel olarak tanımlanabilir bilgiler) ve çok daha fazlası yer alıyordu. Şirket olay hakkında uyarılmadan önce bu kayıtlar halkın erişimine açık kaldı.
MyCena Security Solutions’ın CEO’su Julia O’Toole, Hackread.com’a yaptığı bir yorumda, “News Corp’un bu son derece önemli bilgiyi ihlalin ilk duyurulmasından bir yıl sonra keşfetmesi şaşırtıcı ve bu, çalışanları tehlikeye atıyor. finansal dolandırıcılık ve kimlik hırsızlığı riski çok daha fazladır.”
Julia, “Saldırganların kimlikleri tespit edilmeden önce iki yıllık erişime sahip oldukları göz önüne alındığında, bu büyük olasılıkla ilk fark edilenden daha fazla bilgiyle paçayı sıyırdıkları anlamına geliyor ve kimse bunun çalındığını bilmese yükseklerde olmayacaktı. olası saldırılara karşı tetikte olun.”
“Siber casusluk kampanyalarının arkasındaki şüpheli gruplar, genellikle bir kuruluşta bir başlangıç noktası elde etmek için kimlik avını kullanır. Bunun en büyük başarı şansını sağladığını bildiklerinden, kurumsal ağa erişebilmeleri, keşif yapabilmeleri ve verileri çalabilmeleri için kullanıcı kimlik bilgilerini çalmak amacıyla gerçekçi kimlik avı e-postaları ile çalışanları hedef alacaklar” diye uyardı Julia.
ALAKALI HABERLER
- İran’ın Fars Haber Ajansı’nın web sitesi hacklendi
- Medya Devi Guardian, Fidye Yazılım Saldırısından Vuruldu
- Anonymous Hack’leri Rus Medya Sansür Ajansı
- Windows, Linux ve macOS Çinli APT Group’un Hiti
- APT41 bilgisayar korsanları, MessageTap Malware ile metinleri gözetliyor