媒体巨头日经新闻发生大规模数据泄露

日本大型金融新闻集团《日经》（Nikkei Inc.），也是《金融时报》的母公司，本周宣布其网络遭受重大入侵事件。这起安全事件最早于今年九月被发现，当时公司注意到员工消息账户出现异常登录。初步调查显示，这次入侵导致超过17,000名个人的敏感信息被暴露。

入侵起点是被盗的 Slack 账户。攻击者通过感染员工个人电脑的恶意软件，窃取了登录凭证，并利用这些凭证直接访问了日经内部的 Slack 工作区——这是员工日常沟通和协作使用的企业消息平台。进一步调查发现，此次泄露可能涉及 17,368 名注册用户的姓名、邮箱地址及聊天记录，用户包括公司员工及业务合作伙伴。

这类被窃取的数据，已经成为犯罪分子新的勒索手段。与传统勒索软件不同，他们不再只是锁定公司系统，而是威胁泄露敏感数据以获取赎金。例如，2024 年 2 月 Change Healthcare 的攻击事件中，攻击者窃取了约 1.9 亿人的敏感数据，并要求高额赎金以防止数据公开。

尽管日经确认没有新闻线索或报道活动相关的信息被泄露，但被窃取的数据仍然具有潜在风险。公司已经立即采取措施，包括重置密码和实施其他遏制手段。虽然日本法律对编辑用途的数据不严格要求披露，但日经出于透明原则，自行向个人信息保护委员会报告了此次事件，并发布官方声明：

“未确认涉及新闻线索或报道活动的信息泄露。我们对该事件高度重视，并将进一步强化个人信息管理以防止类似事件再次发生。”

值得注意的是，这并非日经首次面临安全问题。2019 年 9 月，公司因一宗商业邮件诈骗（BEC）损失约 2,900 万美元，当时一名员工被冒充高管的诈骗者骗取，将资金汇入控制账户。此外，亚太地区新闻机构此前也曾遭受网络攻击，例如 2024 年 6 月，科技新闻平台 Tech in Asia 的 221,470 名用户个人数据被泄露。

本文源自：安全圈