غول رسانهای News Corp نقضی را فاش کرده است که ممکن است بیش از دو سال بر سیستمهای آن در ایالات متحده تأثیر گذاشته باشد.
این شرکت هفته گذشته در نامه ای به کارمندان خود گفت که در ژانویه 2022 متوجه شد که عوامل تهدید ممکن است اطلاعات شخصی و سلامت آنها را سرقت کرده باشند.
بین فوریه 2020 و ژانویه 2022، یک طرف غیرمجاز به اسناد تجاری و ایمیلهای خاصی از تعداد محدودی از حسابهای پرسنل خود در سیستم آسیبدیده دسترسی پیدا کرد که برخی از آنها حاوی اطلاعات شخصی بودند.
این شامل نام، تاریخ تولد، شماره تامین اجتماعی، شماره گواهینامه رانندگی، شماره پاسپورت، اطلاعات حساب مالی، اطلاعات پزشکی و اطلاعات بیمه سلامت بود.
جولیا اوتول، مدیر عامل شرکت، اظهار داشت: «تعجب آور است که News Corp این اطلاعات بسیار مهم را تنها یک سال پس از اولین بار اعلام نقض کشف کرده است و کارمندان را در معرض خطر بسیار بیشتری از کلاهبرداری مالی و سرقت هویت قرار می دهد. راهکارهای امنیتی MyCena.
«با توجه به اینکه مهاجمان قبل از شناسایی دو سال دسترسی داشتند […] به احتمال زیاد اطلاعات بیشتری نسبت به آنچه که در ابتدا متوجه شده بود به دست آوردند. از آنجایی که هیچ کس نمی دانست دزدیده شده است، آنها برای حملات احتمالی در حالت آماده باش قرار نمی گرفتند.”
در همان زمان، این شرکت رسانه ای نوشت که بررسی هایش نشان می دهد که به نظر نمی رسد فعالیت مخرب بر سوء استفاده از اطلاعات شخصی متمرکز شده باشد.
News Corp همچنین افزود که در طول تحقیقات با مجریان قانون همکاری کرده است. همچنین به افراد آسیب دیده خدمات نظارت بر اعتبار رایگان ارائه می دهد.
به گفته O’Toole، که افزود که کسب و کارها باید دفاع خود را در برابر فیشینگ در اولویت قرار دهند، پیشگیری هنوز بهترین تاکتیک است.
او در ایمیلی به Infosecurity گفت: “تنها راه برای دستیابی به این امر از طریق رمزگذاری است، جایی که اعتبار کارمندان رمزگذاری می شوند، به این معنی که آنها هرگز آنها را نمی بینند، آنها را نمی شناسند یا نمی توانند ناخواسته آنها را به مجرمان تحویل دهند.”
این افشاگری یک سال پس از آن صورت میگیرد که News Corp از یک نقض جداگانه پرده برداری کرد که احتمالاً به عوامل تهدید چینی مرتبط است.
