江苏
关键词
网络攻击
日本大型金融新闻集团《日经》(Nikkei Inc.),也是《金融时报》的母公司,本周宣布其网络遭受重大入侵事件。这起安全事件最早于今年九月被发现,当时公司注意到员工消息账户出现异常登录。初步调查显示,这次入侵导致超过17,000名个人的敏感信息被暴露。
入侵起点是被盗的 Slack 账户。攻击者通过感染员工个人电脑的恶意软件,窃取了登录凭证,并利用这些凭证直接访问了日经内部的 Slack 工作区——这是员工日常沟通和协作使用的企业消息平台。进一步调查发现,此次泄露可能涉及 17,368 名注册用户的姓名、邮箱地址及聊天记录,用户包括公司员工及业务合作伙伴。
这类被窃取的数据,已经成为犯罪分子新的勒索手段。与传统勒索软件不同,他们不再只是锁定公司系统,而是威胁泄露敏感数据以获取赎金。例如,2024 年 2 月 Change Healthcare 的攻击事件中,攻击者窃取了约 1.9 亿人的敏感数据,并要求高额赎金以防止数据公开。
尽管日经确认没有新闻线索或报道活动相关的信息被泄露,但被窃取的数据仍然具有潜在风险。公司已经立即采取措施,包括重置密码和实施其他遏制手段。虽然日本法律对编辑用途的数据不严格要求披露,但日经出于透明原则,自行向个人信息保护委员会报告了此次事件,并发布官方声明:
“未确认涉及新闻线索或报道活动的信息泄露。我们对该事件高度重视,并将进一步强化个人信息管理以防止类似事件再次发生。”
值得注意的是,这并非日经首次面临安全问题。2019 年 9 月,公司因一宗商业邮件诈骗(BEC)损失约 2,900 万美元,当时一名员工被冒充高管的诈骗者骗取,将资金汇入控制账户。此外,亚太地区新闻机构此前也曾遭受网络攻击,例如 2024 年 6 月,科技新闻平台 Tech in Asia 的 221,470 名用户个人数据被泄露。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
