Nikkei a comunicat compromiterea platformei Slack utilizate intern, indicând că datele personale ale unor angajați și parteneri au fost expuse, impactând 17.368 de persoane. Evenimentul are loc într-un context mai larg de atacuri asupra marilor grupuri media: în ultimii ani, publicații cu resurse considerabile au devenit ținte pentru hackeri care caută fie informații sensibile, fie câștiguri rapide din punct de vedere financiar. Nikkei, grupul editorial care deține Financial Times și ziarul The Nikkei, cu milioane de abonamente digitale și numeroase companii afiliate, se află acum în centrul unui astfel de incident de securitate.
Perpetratorii au ajuns în conturile Slack folosind credențiale furate după ce calculatorul unui angajat fusese infectat cu malware. Compania a descoperit breșa în septembrie și a reacționat imediat: resetarea obligatorie a parolelor și alte măsuri menite să diminueze impactul. Nikkei afirmă că informațiile posibil divulgate includ nume, adrese de e‑mail și istoricul conversațiilor pentru cele 17.368 de persoane înregistrate pe Slack. Deși volumul datelor este considerabil, firma susține că acestea nu intră sub incidența legii japoneze privind protecția informațiilor personale, care obligă la raportarea anumitor breșe. Cu toate acestea, din motive de transparență și având în vedere amploarea incidentului, Nikkei a informat voluntar Comisia pentru Protecția Informațiilor Personale din Japonia.
Editura pune accent pe un aspect esențial pentru credibilitatea jurnalistică: nu există confirmări că au fost divulgate informații legate de surse sau activități de reportaj. Potrivit companiei, datele personale colectate în scop jurnalistic rămân în siguranță. Aceasta marchează o diferență importantă între o breșă ce afectează date administrative și una care ar putea periclita sursele sau investigațiile în desfășurare. Nu este prima dată când Nikkei se confruntă cu astfel de incidente: în mai 2022, o filială din Singapore a fost victima unui atac ransomware care a vizat un server ce ar fi putut conține date ale clienților. În 2019, compania a înregistrat o pierdere de circa 29 de milioane de dolari într‑un atac de tip business email compromise, când un angajat din Nikkei America a fost păcălit să transfere fonduri către conturi controlate de escroci.
Incidentul actual readuce în prim‑plan vulnerabilitatea comunicațiilor interne pe platforme precum Slack atunci când un singur terminal este compromis. Organizațiile mari, cu rețele extinse și multiple birouri în străinătate, trebuie să mențină un nivel ridicat de protecție a datelor: autentificare multi‑factor, actualizări regulate, monitorizarea activităților suspecte și proceduri clare pentru gestionarea incidentelor. Totodată, reputația editorială impune separarea strictă a sistemelor care stochează informații sensibile despre surse sau materiale de investigație de canalele administrative uzuale.
Nikkei dispune de resurse substanțiale, dar istoricul atacurilor demonstrează că nicio organizație nu este invulnerabilă; incidentele din 2019 și 2022 ilustrează amenințări diferite: de la fraude financiare prin e‑mail la ransomware care afectează servere cu date ale clienților. Companiile media trebuie să extragă lecții din astfel de incidente pentru a-și ajusta măsurile de securitate, iar cititorii ar trebui să urmărească evoluția protecției datelor în instituțiile care îi informează. Ce măsuri consideri că ar fi necesare acum pentru a preveni astfel de scurgeri în organizații mari precum Nikkei?
Fii primul care comentează