Getty Resimleri
The Wall Street Journal ve diğer birkaç haber kaynağının ana şirketi olan News Corp., bilgisayar korsanlarının yaklaşık iki yıldır ağının içinde olduğunu ve özel belgeler ve e-postalarla kaçtığını söyledi.
News Corp. ihlali ilk olarak Şubat 2022’de Menkul Kıymetler ve Borsa Komisyonu’na yapılan bir dosyalamada ve The Wall Street Journal’daki bir makalede ifşa etti. Şirket, bir ay önce kullandığı üçüncü taraf bir bulut hizmetinde “kalıcı siber saldırı etkinliği” keşfettiğini söyledi. News Corp.’a izinsiz girişi soruşturmasında yardımcı olan güvenlik firması Mandiant, WSJ’ye saldırının Çin hükümeti ile bağlantılı bir tehdit aktörü tarafından gerçekleştirildiğine inandığını söyledi.
Geçen hafta News Corp., etkilenen en az bir çalışana ek ayrıntılar sağlayan bir ihlal bildirim mektubu gönderdi.
“Soruşturmaya dayanarak, News Corp, Şubat 2020 ile Ocak 2022 arasında yetkisiz bir tarafın, etkilenen sistemdeki sınırlı sayıda personelinin hesabından, bazıları kişisel bilgiler içeren belirli iş belgelerine ve e-postalarına erişim sağladığını anladı.” belirtilen mektup. “Soruşturmamız, bu faaliyetin kişisel bilgilerin istismarına odaklanmış gibi görünmediğini gösteriyor.”
Mektup, News Corp.’un veri ihlaliyle bağlantılı olarak herhangi bir kimlik hırsızlığı veya sahtekarlığından haberdar olmadığını ekledi. Bir News Corp. temsilcisi bir e-postada müfettişlerin “bunun bir istihbarat toplama olduğuna inandıklarını” söyledi. E-posta, iki yıllık izinsiz girişin odak noktasının şirketin haber toplama veya raporlama faaliyetleriyle ilgili özel bilgileri elde etmeye mi odaklandığı, kaç çalışanın etkilendiği veya müfettişlerin hâlâ tehdit aktörünün örgütle bağlantılı olduğuna inanıp inanmadığı sorularını yanıtlamıyordu. Çin Hükumeti.
Tehdit aktörü tarafından elde edilen kişisel bilgiler arasında çalışan adları, doğum tarihleri, Sosyal Güvenlik numaraları, ehliyet numaraları, pasaport numaraları, mali hesap bilgileri, tıbbi bilgiler ve sağlık sigortası bilgileri yer almaktadır. Etkilenen her Birey için bu bilgilerin tümü etkilenmedi. News Corp., Experian aracılığıyla etkilenen çalışanlara iki yıl boyunca ücretsiz kimlik hırsızlığı koruması ve kredi izleme sunuyor.
