Kitle iletişim araçları ve yayıncılık devi News Corporation (News Corp), 2022’de açıklanan bir ihlalin arkasındaki saldırganların sistemlerine ilk kez iki yıl önce, Şubat 2020’de erişim sağladığını söylüyor.
Bu, veri ihlalinden etkilenen çalışanlara gönderilen ve bazı kişisel ve sağlık bilgilerine erişilen veri ihlali bildirim mektuplarında ortaya çıkarken, tehdit aktörleri birkaç News Corp işletmesi tarafından kullanılan bir e-posta ve belge depolama sistemine erişim sağladı.
Olay, The Wall Street Journal, New York Post ve Birleşik Krallık haber operasyonları dahil olmak üzere yayıncılık holdinginin birden fazla haber kolunu etkiledi.
“Soruşturmaya dayanarak, News Corp, Şubat 2020 ile Ocak 2022 arasında yetkisiz bir tarafın, etkilenen sistemdeki sınırlı sayıda personelinin hesabından bazıları kişisel bilgiler içeren belirli iş belgelerine ve e-postalarına erişim elde ettiğini anladı.” şirket söyledi.
“Soruşturmamız, bu faaliyetin kişisel bilgileri kullanmaya odaklanmış gibi görünmediğini gösteriyor. Bu sorunla bağlantılı olarak kimlik hırsızlığı veya dolandırıcılık raporlarından haberdar değiliz.”
News Corp’a göre, saldırganlar tarafından erişilen kişisel bilgiler, veri ihlalinden etkilenen her birey için aşağıdakilerden bir veya daha fazlasını içerir:
- İsimler
- doğum tarihleri
- Sosyal Güvenlik numaraları
- Ehliyet numaraları
- Pasaport numaraları
- Mali hesap bilgileri
- Tıbbi ve sağlık sigortası bilgileri
Çin bağlantılı siber casuslar
Medya devi, geçen yıl bu güvenlik ihlalini ilk kez açıkladığında, saldırganların “yabancı bir hükümet” ile bağlantılı olduğunu ve sistemlerine eriştikleri süre boyunca bazı verileri sızdırdıklarını söylemişti.
O sırada BleepingComputer’a verdiği demeçte, Mandiant’ın olay müdahalesinden sorumlu Başkan Yardımcısı David Wong, “Mandiant, bu faaliyetin arkasındakilerin Çin’le bağlantılı olduğunu değerlendiriyor ve biz onların muhtemelen Çin’in çıkarlarına hizmet edecek istihbarat toplamak için casusluk faaliyetlerine karıştıklarına inanıyoruz” dedi.
News Corp’un mülkleri arasında New York Post, The Wall Street Journal, Fox News ve News UK İngiliz gazete yayıncısı yer alıyor.
27 Ekim 2022’de New York Post, bilinmeyen saldırganların web sitesini ve Twitter hesabını birden fazla ABD’li politikacıyı hedef alan saldırgan başlıklar ve tweet’ler yayınlamak için kullanmasının ardından saldırıya uğradığını da açıkladı.
Bir gün sonra tabloid gazetesi, olayın, olaya karıştığı anlaşıldıktan sonra işten atılan bir çalışanından kaynaklandığını ortaya çıkardı.