美国新闻集团:黑客最早在2020年2月至2022年1月之间侵入了其系统。

2022年2月,美国媒体和出版巨头新闻集团披露遭受了一次网络攻击,攻击者是一名高级持续性威胁行为者(APT),攻击发生在2022年1月。

攻击者入侵了公司的一个系统,并获取了部分员工的电子邮件和文档。初步调查显示,此次攻击是由一个国家级别的黑客组织出于网络间谍目的进行的。新闻集团聘请了网络安全和事件响应公司Mandiant协助调查。Mandiant的研究人员推测,攻击是由一个与中国有关联的APT组织发起的。

“Mandiant评估认为,背后的行动人员与中国有关,我们认为他们很可能参与了收集情报以造福中国利益的间谍活动。” Mandiant咨询副总裁David Wong告诉路透社。 新闻集团旗下的华尔街日报报道称,此次攻击影响到了新闻集团的主要部分,包括《华尔街日报》和《纽约邮报》。

现在,新闻集团透露,这起安全漏洞的威胁行为者最早在2020年2月进入了公司基础设施。

“2022年1月20日,新闻集团发现了多个新闻集团业务使用的商业电子邮件和文档存储系统中的网络攻击活动。我们一旦意识到这种活动,立即通知了美国执法部门,并在一家领先的网络安全公司的协助下展开了调查。根据调查,新闻集团了解到,在2020年2月至2022年1月期间,一方未经授权的人员从受影响系统中的有限数量的人员帐户中获取了某些商业文件和电子邮件,其中一些包含个人信息。” 根据BleepingComputer发布的数据泄露通知信件,“我们的调查表明,这种活动似乎不是针对利用个人信息。”

该公司补充说,他们没有收到有关身份盗窃或与安全漏洞有关的欺诈报告。

泄露的数据包括姓名、出生日期、社会保险号码、驾驶执照号码、护照号码、金融帐户信息、医疗信息和健康保险信息。并非每个受影响的人员的所有信息都受到影响。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/4420.html

标签