Хакери са използвали откраднати логин данни за вход от компютър на служител на Nikkei, за да се сдобият с достъп до платформата за съобщения Slack на японския медиен гигант. Откраднати са имена, имейл адреси и чат-истории, като засегнати са около 17 000 служители и бизнес-партньори.
Токийската медийна група, една от най-големите в света, известна с водещия си ежедневник The Nikkei, заяви, че нападателите са получили неоторизиран достъп, като са откраднали данни за вход от заразен със зловреден софтуер персонален компютър на служител.
Компрометираните данни могат да включват имена, имейл адреси и история на чатовете за 17 368 лица, регистрирани във вътрешното работно пространство. Nikkei използва популярния инструмент за сътрудничество за някои от своите операции, но не уточни кои отдели или дъщерни дружества са били засегнати от пробива.
Първите индикации за проблема бяха установени през септември. Компанията заяви, че приема инцидента сериозно и ще засили допълнително управлението на личната информация, за да предотврати евентуално повторение.
В официално изявление Nikkei добави, че не е имало изтичане на информация, свързана с журналистически източници или репортажи, и е внедрила мерки за сигурност, като например задължително нулиране на пароли.
Въпреки че данните, разкрити при пробива, не са обхванати от японския закон за защита на личната информация, Nikkei доброволно е уведомила Комисията за защита на личната информация в страната, позовавайки се на значимостта на инцидента и стремежа си да гарантира прозрачност.
Експерти по киберсигурност коментираха, че пробивът подчертава рисковете от хибридните работни споразумения, при които служителите могат да използват лични устройства за достъп до корпоративни мрежи.
„Този инцидент подчертава реалността, а именно, че сигурността е обвързана с крайните точки на потребителите“, каза Анди Уорд, старши вицепрезидент за международните въпроси в Absolute Security.
„В случая основната причина е компрометирането на неуправлявано, лично устройство. Когато служителите използват крайни точки, които не се управляват от предприятието, за достъп до корпоративни ресурси, организациите губят видимост и контрол, създавайки „сляпо петно“, което нападателите бързо използват“, добави той.
Уорд призова предприятията да прилагат строг контрол на достъпа и да гарантират, че могат да наблюдават и защитават всяко устройство, което се свързва с данни на компанията, особено с припокриването на лична и професионална употреба в днешната работна среда.
