A japán kiadói óriás, a Nikkei, ma bejelentette, hogy a vállalat Slack üzenetküldő platformját feltörték, amelynek következtében több mint 17,000 alkalmazott és üzleti partner személyes adatai kerültek illetéktelen kezekbe. Ez az incidens komoly aggodalmakat vet fel a digitális biztonság és az adatvédelem területén, különösen egy olyan globális médiavállalat esetében, amely jelentős befolyással bír a pénzügyi és üzleti hírek világában.
A Nikkei vállalat bemutatása
A Nikkei a világ egyik legnagyobb médiavállalata, amely többek között a Financial Times és a The Nikkei – a világ legnagyobb pénzügyi napilapja – tulajdonosa. A cég körülbelül 3,7 millió digitális előfizetéssel rendelkezik, valamint több mint 40 leányvállalatot működtet, amelyek kiadói, műsorszórási, rendezvényszervezési, adatbázis-szolgáltatási és indexüzleti tevékenységeket folytatnak.
2015-ben a Nikkei felvásárolta a Financial Times-t, és jelenleg 37 külföldi szerkesztőségi irodával, valamint több mint 1,500 újságíróval dolgozik világszerte. Ez a globális jelenlét még inkább hangsúlyozza az adatbiztonság fontosságát a vállalat működésében.
A biztonsági incidens részletei
Keddi közleményében a Nikkei elárulta, hogy a támadók hozzáférést szereztek az alkalmazottak Slack fiókjaihoz azáltal, hogy megszerezték az autentikációs hitelesítő adatokat. Ezeket az adatokat egy alkalmazott számítógépének rosszindulatú szoftverrel történő megfertőzése után lopták el.
A biztonsági rés szeptemberben került felfedezésre, amely azonnali biztonsági intézkedéseket váltott ki. Ezek közé tartozott többek között a kötelező jelszócsere minden érintett felhasználó számára.
Kiszivárgott adatok köre
A vállalat tájékoztatása szerint összesen 17,368 személy – alkalmazottak és üzleti partnerek – neve, e-mail címe és Slack csevegési előzményei kerülhettek illetéktelen kezekbe. Ez jelentős mennyiségű érzékeny információt jelenthet.
Jogszabályi háttér és Nikkei válasza
Bár az incidens nagyságrendje jelentős, a Nikkei közölte, hogy az ellopott adatok nem esnek Japán Személyes Adatvédelmi Törvényének hatálya alá. Ez a törvény bizonyos adatvédelmi incidensek esetén kötelező jelentéstételt ír elő. Ennek ellenére a vállalat önként értesítette Japán Személyes Adatvédelmi Bizottságát az átláthatóság iránti elkötelezettségből és az esemény súlyosságának felismeréseként.
A kiadó hangsúlyozta továbbá, hogy semmilyen forrásokkal vagy újságírói tevékenységekkel kapcsolatos információ nem került veszélybe. A személyes adatokat kizárólag újságírói célokra gyűjtötték össze, és ezek továbbra is biztonságban vannak.
“Nem erősítették meg forrásokkal vagy riporttevékenységekkel kapcsolatos információk kiszivárgását. Ezt az incidenst komolyan vesszük, és tovább erősítjük a személyes adatok kezelését annak érdekében, hogy megakadályozzuk az ismétlődést.” – nyilatkozta a Nikkei.
Korábbi kibertámadások és tanulságok
A mostani eset nem az első alkalom, hogy a Nikkeit kibertámadás éri. 2022 májusában például egy szingapúri leányvállalatát ransomware támadás érte. Ez az incidens egy olyan szervert érintett, amely vélhetően ügyféladatokat tartalmazott.
Egy korábbi súlyosabb eset 2019 szeptemberében történt: akkor egy üzleti e-mail kompromittálás (BEC) támadás során mintegy 29 millió dollárt veszített a vállalat. Egy Nikkei America alkalmazottat megtévesztettek csalók, akik egy Nikkei vezetőnek álcázták magukat, így sikerült rávenniük őt arra, hogy pénzt utaljon egy általuk ellenőrzött bankszámlára.
Összegzés és jövőbeli lépések
A Nikkei Slack platform elleni támadás rávilágít arra, milyen fontos a folyamatos kiberbiztonsági fejlesztés egy globális médiavállalat számára. Az incidens kezelése során hozott intézkedések – például a jelszóváltások és az önkéntes jelentés – mutatják a vállalat elkötelezettségét az átláthatóság és az adatvédelem iránt.
Fontos tanulságok:
- Az autentikációs adatok védelme kulcsfontosságú minden digitális platformon.
- A rosszindulatú szoftverek elleni védekezés elsődleges szerepet játszik az adatbiztonságban.
- A gyors reagálás és átlátható kommunikáció növeli a vállalati hitelességet krízishelyzetben.
- A korábbi támadásokból tanulva folyamatosan fejleszteni kell a biztonsági protokollokat.
Az ilyen események emlékeztetnek minket arra is, hogy minden szervezetnek fel kell készülnie arra, hogy megvédje értékes adatait mind belső kockázatoktól, mind külső fenyegetésektől.