大众媒体和出版巨头新闻集团 (News Corp) 表示,2022 年披露的漏洞背后的攻击者在两年前的 2020 年 2 月首次获得了对其系统的访问权限。
这在发送给受数据泄露影响的员工的数据泄露通知信中揭示了这一点,这些员工的一些个人和健康信息被访问,而威胁者可以访问新闻集团多家企业使用的电子邮件和文件存储系统 .
该事件影响了出版集团的多个新闻部门,包括《华尔街日报》、《纽约邮报》及其英国新闻业务。
“根据调查,新闻集团了解到,在 2020 年 2 月至 2022 年 1 月期间,未经授权的一方从受影响系统中的有限数量的员工账户中获取了某些商业文件和电子邮件,其中一些包含个人信息 信息,”该公司表示。
“我们的调查表明,此活动似乎并不专注于利用个人信息。我们不知道与此问题有关的身份盗用或欺诈报告。”
据新闻集团报道,攻击者访问的个人信息包括受数据泄露影响的每个人的以下一项或多项:
- 姓名
- 出生日期
- 社会安全号码
- 驾照号码
- 护照号码
- 财务账户信息
- 医疗和健康保险信息
与中国有关的网络间谍
这家媒体巨头去年首次披露这一安全漏洞时表示,攻击者与“外国政府”有关联,他们在访问其系统期间泄露了一些数据。
“Mandiant 事件响应副总裁 David Wong 当时对 OZABC 表示:“Mandiant 评估说,这项活动的幕后黑手与中国有联系,我们认为他们可能参与了间谍活动,以收集情报以造福中国的利益。 .
新闻集团的资产包括纽约邮报、华尔街日报、道琼斯、MarketWatch、福克斯新闻、巴伦周刊、太阳报和 News UK 英国报纸出版商等。
2022 年 10 月 27 日,《纽约邮报》还披露,在未知攻击者使用其网站和 Twitter 帐户发布针对多名美国政客的攻击性标题和推文后,它遭到黑客攻击。
一天后,该小报披露,事件是由其一名员工引起的,该员工被发现参与其中后被解雇。
如若转载,请注明出处:https://www.ozabc.com/it/534974.html