New York Times a notificat un numar nespecificat de colaboratori ca unele dintre informatiile lor personale sensibile au fost furate si divulgate dupa ce repo-urile sale GitHub au fost compromise in ianuarie 2024.
Conform declaratiilor Times-ului pentru BleepingComputer saptamana trecuta, atacatorii au folosit credentiale expuse pentru a patrunde in repo-urile GitHub ale ziarului. Cu toate acestea, compromiterea nu a afectat sistemele interne corporative sau operatiunile ziarului.
Informatiile furate in timpul incidentului includ numele si prenumele, precum si diverse combinatii ale numerelor de telefon, adresele de email, adresele postale, nationalitatea, bio, URL-uri de site-uri si numele de utilizator de pe retelele de socializare ale persoanelor afectate.
In plus, repo-urile compromise includeau de asemenea informatii relevante pentru atribuirile, cum ar fi certificarile de scufundare si drone sau accesul la echipamente specializate.
„New York Times a comunicat recent unor colaboratori despre un incident care a dus la expunerea unora dintre datele lor personale,” a declarat un purtator de cuvant al Times-ului pentru BleepingComputer.
„Am trimis aceasta nota colaboratorilor vizuali freelance care au lucrat pentru Times in ultimii ani. Nu avem indicatii ca expunerea datelor s-a extins la personalul full-time al redactiei sau alti colaboratori.”
Conform raportarii BleepingComputer in weekend, un fisier torrent de 273GB continand datele furate de la New York Times a fost postat pe tabloul de mesaje 4chan joi.
„Practic tot codul sursa apartinand companiei New York Times, 270GB,” a spus postarea de pe forumul 4chan. „Sunt aproximativ 5 mii de repo-uri (dintre acestea mai putin de 30 sunt criptate, cred), un total de 3.6 milioane de fisiere, tar necomprimat.”
„In jurul datei de 6 iunie 2024, o postare pe un alt site de terti a facut aceste date disponibile public, inclusiv un fisier care continea unele dintre informatiile dvs. personale,” a confirmat Times-ul in scrisorile de notificare a incalcarii datelor trimise colaboratorilor afectati.
Numele folderelor indica faptul ca o varietate larga de informatii au fost furate, inclusiv documentatii IT, unelte de infrastructura si cod sursa, presupus includerea jocului viral Wordle.
Un fisier ‘readme’ din arhiva arata ca actorul amenintarii a folosit un token GitHub expus pentru a accesa repo-urile companiei si a fura datele.
Times-ul ii sfatuieste pe cei afectati de aceasta incalcare a datelor sa fie precauti in legatura cu emailurile, apelurile telefonice sau mesajele neasteptate care solicita informatii personale precum nume de utilizator, parole si data nasterii care ar putea fi folosite pentru a obtine acces la conturile lor fara permisiune.
Ziarul i-a avertizat, de asemenea, sa se asigure ca conturile lor personale, inclusiv cele de email si de social media, sa aiba parole puternice si autentificare in doi pasi activata pentru a bloca incercarile de acces neautorizat.
Codul sursa al New York Times furat folosind un token GitHub expus
Pure Storage confirma incalcarea datelor dupa hack-ul contului Snowflake
Hack-urile contului Snowflake legate de incalcari Santander, Ticketmaster
Europol confirma incalcarea portalului web, spune ca nu au fost furate date operationale
Panera avertizeaza despre incalcarea datelor angajatilor dupa atacul ransomware din martie
Leave a Reply