Un scandal major a izbucnit după ce codul sursă și datele interne aparținând The New York Times au fost furate din repo-urile GitHub ale companiei în ianuarie 2024 și au fost publicate pe board-ul de mesaje 4chan, conform confirmării făcute de The Times pentru BleepingComputer.
Inițial observate de VX-Underground, datele interne au fost publicate joi de către un utilizator anonim care a postat un torrent către un arhivă de 273GB conținând datele furate.
„Practic tot codul sursă aparținând companiei The New York Times, 270GB,” se poate citi în postarea de pe forumul 4chan.
„Sunt în jur de 5 mii de repo-uri (din care cred că mai puțin de 30 sunt criptate adițional), un total de 3,6 milioane de fișiere, arhivă ne-compresată.”
Deși BleepingComputer nu a descărcat arhiva, actorul amenințării a distribuit un fișier text conținând o listă completă a celor 6.223 de foldere furate din repo-ul GitHub al companiei.
Numele folderelor indică faptul că o gamă largă de informații a fost furată, inclusiv documentație IT, instrumente de infrastructură și cod sursă, presupus inclusiv jocul viral Wordle.
Un fișier ‘readme’ din arhivă precizează că actorul amenințării a folosit un token GitHub expus pentru a accesa repo-urile companiei și a fura datele.
Într-o declarație pentru BleepingComputer, The Times a declarat că încălcarea a avut loc în ianuarie 2024 după ce a fost expusă parola pentru o platformă de cod bazată pe cloud. Un email ulterior a confirmat că această platformă de cod era GitHub.
„Evenimentul subiacent legat de postarea de ieri a avut loc în ianuarie 2024 când o parolă pentru o platformă de cod bazată pe cloud a fost făcută inadvertent disponibilă. Problema a fost identificată rapid și am luat măsurile corespunzătoare în acel moment. Nu există indicații cu privire la accesul neautorizat la sistemele deținute de Times sau impactul asupra operațiunilor noastre legate de acest eveniment. Măsurile noastre de securitate includ monitorizarea continuă a activității anormale.”
Compania a menționat că violarea contului său GitHub nu a afectat sistemele corporative interne și nu a avut impact asupra operațiunilor sale.
Scurgerea de informații de la The Times este a doua publicată pe 4chan în această săptămână, prima fiind o scurgere de 415MB de documente interne furate pentru jocul Club Penguin al Disney.
Sursele au dezvăluit exclusiv pentru BleepingComputer că scurgerea de la Club Penguin a făcut parte dintr-o încălcare mai semnificativă a serverului Confluence al Disney, unde actorii amenințării au furat 2,5 GB de date corporative interne.
Nu se știe dacă a fost aceeași persoană care a efectuat infracțiunile de la New York Times și Disney.
Noile atacuri Gitloker șterg repo-urile GitHub într-un scheme de șantaj
Christie’s începe să-și notifice clienții despre scurgerea de date de la RansomHub
Frontier avertizează 750.000 de persoane despre o scurgere de date după amenințări de șantaj
Districtele școlare unificate din Los Angeles investighează acuzațiile de furt de date
PandaBuy plătește răscumpărare hackerului doar pentru a fi șantajat din nou
Leave a Reply