This post is also available in:
English (אנגלית)
חברת Nikkei Inc., ארגון החדשות הכלכליות הגדול ביותר ביפן ובעלת ה-Financial Times, חשפה כי האקרים הצליחו לגשת לרשתותיה דרך חשבון Slack של אחד העובדים, דבר שעלול לחשוף מידע רגיש על שותפי עסקים ואת הודעות ה-Slack של יותר מ-17,000 משתמשים.
על פי החברה, ההפרה החלה כאשר מחשב אישי של עובד הפך לנגוע בתוכנה זדונית (malware), שפגעה באישור ההתחברות שלו ל-Slack. האירוע, שאותר לראשונה בספטמבר, איפשר לתוקפים לנוע בצורה רוחבית במערכת ולגשת לחשבונות עובדים רבים. Nikkeiאישרה כי מאז ננקטו אמצעי הגנה, כולל איפוס סיסמאות.
מומחים מציינים כי ההתקפה מדגישה את הסיכון הגובר הקשור לפלטפורמות שיתוף פעולה. התוכנה הזדונית הראשונית הייתה רק נקודת פתיחה. המטרה האמיתית הייתה לגנוב אישורים ולהתמזג כעובדים לגיטימיים. לאחר הכניסה ל-Slack, כלי אבטחה קונבנציונליים עלולים לא לזהות פעילות חריגה.
על פי דיווח של Cybernews, גם ללא מתקפות כופר (ransomware), הנתונים הגנובים יכולים לשמש למתקפות פישינג עתידיות. שמות, אימיילים והיסטוריית צ'אט הם מידע יקר ערך עבור קמפיינים של הנדסה חברתית. הסיכונים התפעוליים והסיכונים למוניטין של החברות משמעותיים, גם אם הנתונים אינם עומדים בהגדרות פורמליות של מידע אישי.
Nikkei לא חשפה אילו מחלקות נפגעו, אך הודתה כי מידע על עובדים ושותפים עשוי היה להיחשף. החברה הדגישה כי אין עדויות לכך שמקורות עיתונאיים רגישים או פעילויות דיווח נפגעו.
עם נוכחות עולמית – כולל 51 לשכות מקומיות ו-37 משרדים בינלאומיים – Nikkei מפיקה מגוון רחב של מדיה, מהעיתון המוביל Nihon Keizai Shimbun ו-Nikkei Asia, ועד לתחנות טלוויזיה ורדיו. העיתון המוביל שלה מופץ עם כ-1.7 מיליון עותקים יומיים ויש לו מעל לשלושה מיליון מנויים דיגיטליים.
בשל היקף האירוע, Nikkei דיווחה מרצון על ההפרה לוועדת ההגנה על מידע אישי ביפן. "אנו לוקחים את האירוע ברצינות ונחזק עוד יותר את ניהול המידע האישי כדי למנוע הישנות," מסרה החברה.
המקרה מהווה תזכורת לסיכונים שהכלים העסקיים החיוניים כמו Slack עלולים להציב, ומדגיש את הצורך של ארגונים לנטר על הגישה לכלי ולזהות גניבת מידע פוטנציאלית בזמן אמת.
