Предполагаеми китайски хакери удариха News Corp с „постоянна кибератака“

Фирма за киберсигурност Mandiant (MNDT), която News Corp (NWS), нает да разследва нарушението, смята, че хакерите „вероятно са замесени в шпионски дейности за събиране на разузнавателна информация в полза на интересите на Китай“, каза Дейвид Вонг, вицепрезидент по консултации в Mandiant.

Нахлуването, което изглежда датира поне до февруари 2020 г., компрометира имейл акаунти и документи в Google Drive, използвани от някои Wall Street Journal, каза един от хората, запознати с разследването. The Wall Street Journal първи докладван на времевата линия на хака.

Ръководството на Wall Street Journal проведе серия от брифинги в четвъртък със засегнатите от хакването, казаха двата източника, запознати с разследването. Служителите на списанието преминават през криминалистични данни, за да определят каква информация е взета от дадено лице, каза един от тези хора.

Лиу Пенгю, говорител на китайското посолство във Вашингтон, каза, че не е запознат с инцидента. „Китай твърдо се противопоставя и се бори с кибератаките и киберкражбите във всички форми“, заяви Лиу.

Говорителят на News Corp Джеймс Кенеди отказа да коментира колко са засегнати или други неразкрити подробности от разследването.

Вместо това Кенеди сподели имейл, който екипът за сигурност на News Corp изпрати на служителите в петък, в който се казва, че хакът е засегнал „ограничен брой акаунти и документи за бизнес имейл“ от централата на News Corp, както и имоти на News Corp като Dow Jones и The New York Публикувай.

„Най-голямата ни грижа е защитата на нашите служители, включително нашите клиенти и техните източници“, се казва в имейла, добавяйки, че разследващите смятат, че хакът е бил овладян.

Изглежда, че инцидентът не е засегнал системите, държащи клиентски и финансови данни, съобщи News Corp в документация до Комисията за ценни книжа и борси.

Руна Сандвик, бивш старши директор за информационна сигурност в The New York Times, каза, че целта на защитата на организациите, включително новинарските мрежи, срещу напреднали хакери трябва да бъде ограничаване на системите, до които хакерите имат достъп, и времето, през което те имат достъп до тях.

„През годините медийните организации определено са поставили повече фокус върху сигурността в рамките на своите компании, включително специално за редакциите“, каза Сандвик, който е консултант по киберсигурност за Радио Свободна Европа и други медии, каза пред CNN. „Мисля, че има абсолютно място за подобрение.“

News Corp заяви, че ще сподели информация за хака с други новинарски организации, за да могат да се защитят.

Журналистите трябваше да се борят с хакерски заплахи от години.

Алекс Маркуард от CNN допринесе за репортажа.