News Corp says state hackers were on its network for two years
2023/02/24 BleepingComputer — マスメディア News Corp の発表によると、2022年に公開された情報漏えいの背後にいる攻撃者は、2020年2月から同社のシステムにアクセスし続けていたとのことだ。この状況が明らかになったのは、データ侵害の影響を受けた従業員にデータ侵害通知書が送られたからである。具体的に言うと、従業員の個人情報や健康情報の一部に不正アクセスが生じていたこと、そして、News Corp の複数の事業で使用されている、メールと文書保存システムにも不正アクセスが生じていたことが判明したのだ。
このインシデントにより、The Wall Street Journal や New York Post に加えて、英国のニュース事業などの、このコングロマリットにおける複数のニュース部門に影響が生じていた。
News Corp は、「調査の結果によると、2020年2月〜2022年1月に、権限のない何者かが、影響を受けたシステム内の特定のアカウントを介して、ビジネス文書や電子メールにアクセスしたが、その中には個人情報が含まれていたと理解している。当社の調査によると、この活動は、個人情報の搾取にフォーカスしたものではないと思われる。この問題に関連して、個人情報の盗難や詐欺があったという報告は受けていない」と述べている。
News Corp によると、攻撃者がアクセスした個人情報には、データ侵害の影響を受けた各個人のものである、以下の項目などが含まれる。
- 氏名
- 生年月日
- 社会保障番号
- 運転免許証番号
- パスポート番号
- 金融機関の口座情報
- 医療・健康保険情報
中国に関連するサイバースパイ
今回のセキュリティ侵害が、2022年に初めて公表された際に News Corp は、「この攻撃者は外国政府と関係があり、システムへの不正アクセスに際して、いくつかのデータを流出させられた」と述べていた。
その当時、Mandiant の VP of Incident Response である David Wong は、「この活動の背後にいる人物は中国と関係があり、中国の利益につながる情報を収集するための、諜報活動に関与している可能性が高いと判断している」と、BleepingComputer に述べていた。
News Corp の傘下には、New York Post/The Wall Street Journal/Dow Jones/ MarketWatch/ Fox News/Barron/ The Sun などのメディアがある。
2022年10月27日には New York Post も、未知の攻撃者が同社の Web サイトと Twitter アカウントをハッキングした上で、複数の米国政治家を標的とした攻撃的な見出しやツイートを掲載したことを明らかにしている。その翌日に同紙は、インシデントの原因が従業員の1人にあり、関与が発覚して解雇されと公表している。
2022年の年の瀬にポストした、APT と地政学的な背景と2023年の地政学を占うという記事は面白かったです。また、2023/02/17 の「ウクライナ侵攻におけるロシアのサイバー戦略:この1年の活動を時系列で整理する」を読むと、2022年に起こった変化が見えてきます。最近の、中国由来の APT に関しては、以下の記事を、ご参照ください。
2023/01/24:DragonSpark という中国の APT
2023/01/20:FortiOS 脆弱性:中国由来のハッカーが侵害
2022/12/15:MirrorFace という中国語圏の APT
IoT OT Security News 
You must be logged in to post a comment.