Le géant japonais de l’édition Nikkei a annoncé plus tôt aujourd’hui que sa plate-forme de messagerie Slack avait été compromise, exposant les informations personnelles de plus de 17 000 employés et partenaires commerciaux.
Nikkei est l’une des plus grandes sociétés de médias au monde, propriétaire du Financial Times et du Nikkei, le plus grand journal financier au monde. Elle compte environ 3,7 millions d’abonnements numériques payants, ainsi que plus de 40 sociétés affiliées impliquées dans l’édition, la radiodiffusion, les événements, les services de base de données et les activités d’indexation.
Le géant des médias, qui a acquis le Financial Times en 2015, compte actuellement 37 rédactions étrangères et plus de 1 500 journalistes dans le monde.
Dans un communiqué publié mardi, Nikkei a déclaré que les attaquants avaient eu accès aux comptes Slack des employés en utilisant des informations d’authentification volées après que l’ordinateur d’un employé avait été infecté par un logiciel malveillant.
Nikkei a découvert la faille de sécurité en septembre, ce qui a entraîné des mesures de sécurité immédiates, y compris des changements de mot de passe obligatoires.
« Les informations potentiellement divulguées incluent les noms, adresses e-mail et historiques de discussion de 17 368 personnes inscrites sur Slack », a déclaré la société.
Malgré l’ampleur de l’incident, Nikkei a déclaré que les informations volées ne relevaient pas de la Loi japonaise sur la protection des informations personnelles, qui oblige à signaler certaines violations de données. Cependant, il a volontairement informé la Commission de protection des renseignements personnels du pays, citant son engagement en matière de transparence et la « signification » de l’incident. »
L’éditeur a ajouté qu’aucune information liée à des sources confidentielles ou à des activités de reportage n’avait été compromise lors de l’incident, ajoutant que les données personnelles collectées à des fins journalistiques restaient sécurisées.
« Aucune fuite d’informations liées aux sources ou aux activités de reporting n’a été confirmée. Nous prenons cet incident au sérieux et renforcerons encore la gestion des informations personnelles pour éviter toute répétition », a déclaré Nikkei.
En mai 2022, la filiale de Nikkei à Singapour a été touchée par une attaque de ransomware, qui a touché un serveur qui » contenait probablement des données client. »
Trois ans plus tôt, fin septembre 2019, Nikkei a perdu environ 29 millions de dollars dans une attaque de compromission de messagerie professionnelle (BEC) après qu’un employé de Nikkei America a été trompé par des escrocs se faisant passer pour un dirigeant de Nikkei pour envoyer les fonds sur un compte bancaire qu’ils contrôlaient.