河北
日本媒体巨头日经承认发生数据泄露事件,导致不法分子潜入其内部Slack工作区,暴露了超过1.7万名员工及商业合作伙伴的个人信息……
该公司将此次入侵归因于感染员工设备的恶意软件,使攻击者能够窃取Slack凭证并顺利进入其聊天系统。在发现可疑活动后,日经表示已向日本个人信息保护委员会报告此事件——尽管根据当地隐私法,它并不一定有义务这样做。
总共有17,368人卷入了这场事件,姓名、电子邮件地址以及Slack聊天记录可能遭到泄露。该出版商坚称“尚未确认与来源或报道活动相关的信息有泄露”,尽管任何内部聊天的泄露对一个以保密为基础的媒体机构来说无疑是个很大的打击。
该公司尚未披露攻击者获得访问权限的具体时间,以及被攻陷的Slack频道是否包含敏感商业材料。日经新闻表示,目前还没有证据显示被盗的数据已经出现在网上。
此次泄露再次提醒了我们,协作平台是黑客的首要目标。Slack和类似的产品已经成为办公室饮水机的数字版,不过这个是直接连接到互联网,里面充满了企业机密。结果显示,一台被攻破的笔记本电脑就足以打开一个组织的整个通讯网络。
这并不奇怪,攻击者越来越关注这些工作场所聊天系统,因为员工通常会在所谓的私人频道中分享密码、文件和不加防备的看法。根据Proofpoint的最新研究,攻击者越来越多地关注Microsoft Teams、Slack和Zoom等工具——利用网络钓鱼、恶意软件和账户接管技术,来攻击“网络攻击的新战场”。
日经表示,鉴于在此次攻击后已重置密码,并表示“将进一步加强个人信息管理,以防止类似事件再次发生。”
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
