L’Associated Press met en garde contre une violation de données affectant les clients d’AP Stylebook, où les attaquants ont utilisé les données volées pour mener des attaques de phishing ciblées.
L’AP Stylebook est un guide couramment utilisé sur la grammaire, la ponctuation et le style d’écriture pour les journalistes, les magazines et les salles de rédaction du monde entier.
Cette semaine, l’Associated press prévient qu’un ancien site AP Stylebook géré par un tiers et qui n’était plus utilisé a été piraté entre le 16 et le 22 juillet 2023, permettant de voler les données de 224 clients.
Les informations volées comprennent le nom, l’adresse e-mail, l’adresse postale, la ville, l’état, le code postal, le numéro de téléphone et l’identifiant d’utilisateur d’un client. Pour les clients qui ont saisi des identifiants exonérés d’impôt, tels qu’un numéro de sécurité sociale ou un numéro d’identification d’employeur, ces identifiants ont également été volés.
L’AP affirme avoir appris pour la première fois l’éventuelle violation de données le 20 juillet 2023, après que des clients d’AP Stylebook ont signalé avoir reçu des e-mails de phishing indiquant qu’ils devaient mettre à jour les informations de leur carte de crédit.
Après avoir pris connaissance de l’attaque de phishing, l’AP a mis l’ancien site et le phishing hors ligne pour empêcher de nouvelles attaques.
Fin juillet, la société a commencé à alerter les clients d’AP Stylebook des attaques de phishing, les avertissant que les e-mails provenaient de « [email protected][.]id » avec un sujet similaire à « Concernant la commande AP Stylebook n° 07/20 ». /2023 06:48:20. »
L’Associated Press demande également à tous les clients AP Stylebook de réinitialiser leur mot de passe lors de la prochaine connexion.
Bien qu’il ne s’agisse pas d’une violation de données significative, avec seulement 224 clients concernés, les identifiants de connexion des journalistes et des sociétés de médias sont très recherchés par les cybercriminels.
L’accès au réseau d’une entreprise de médias peut conduire à une grande variété d’attaques, notamment des attaques d’extorsion et de ransomware, le vol de données et le cyberespionnage.
Dans le passé, les médias locaux et internationaux ont été victimes d’attaques de ransomware et de cyberespionnage, notamment News Corp, le Philadelphia Inquirer et le journal allemand Heilbronn Stimme.
Breachtrace a contacté Associated Press pour en savoir plus sur l’attaque de phishing et mettra à jour cet article si nous en savons plus.