Le géant des médias et de l’édition News Corporation (News Corp) affirme que les attaquants à l’origine d’une brèche révélée en 2022 ont eu accès à ses systèmes pour la première fois deux ans auparavant, en février 2020.
Cela a été révélé dans des lettres de notification de violation de données envoyées aux employés touchés par la violation de données, qui ont eu accès à certaines de leurs informations personnelles et médicales, tandis que les acteurs de la menace avaient accès à un système de stockage de courrier électronique et de documents utilisé par plusieurs entreprises de News Corp.
L’incident a touché plusieurs branches d’information du conglomérat d’édition, notamment le Wall Street Journal, le New York Post et ses opérations d’information au Royaume-Uni.
« Sur la base de l’enquête, News Corp comprend qu’entre février 2020 et janvier 2022, une partie non autorisée a eu accès à certains documents commerciaux et e-mails à partir d’un nombre limité de comptes de son personnel dans le système concerné, dont certains contenaient des informations personnelles », a déclaré la société.
« Notre enquête indique que cette activité ne semble pas être axée sur l’exploitation d’informations personnelles. Nous n’avons connaissance d’aucun cas de vol d’identité ou de fraude en rapport avec ce problème. »
Selon News Corp, les informations personnelles consultées par les attaquants incluent un ou plusieurs des éléments suivants pour chaque individu affecté par la violation de données :
- Des noms
- Dates de naissance
- Numéros de sécurité sociale
- Numéros de permis de conduire
- Numéros de passeport
- Informations sur le compte financier
- Informations médicales et d’assurance maladie
Des cyberespions liés à la Chine
Le géant des médias a déclaré l’année dernière, lorsqu’il a divulgué cette faille de sécurité pour la première fois, que les attaquants étaient associés à un « gouvernement étranger » et qu’ils avaient exfiltré certaines données pendant qu’ils avaient accès à ses systèmes.
« Mandiant estime que ceux qui sont à l’origine de cette activité ont un lien avec la Chine, et nous pensons qu’ils sont probablement impliqués dans des activités d’espionnage pour collecter des renseignements au profit des intérêts de la Chine », a déclaré David Wong, vice-président de la réponse aux incidents chez Mandiant, à breachtrace à l’époque.
Les propriétés de News Corp comprennent le New York Post, le Wall Street Journal, Dow Jones, MarketWatch, Fox News, Barron’s, The Sun et l’éditeur de journaux britannique News UK, entre autres.
Le 27 octobre 2022, le New York Post a également révélé qu’il avait été piraté après que des attaquants inconnus aient utilisé son site Web et son compte Twitter pour publier des titres et des tweets offensants ciblant plusieurs politiciens américains.
Un jour plus tard, le tabloïd a révélé que l’incident avait été causé par l’un de ses employés qui avait été licencié après la découverte de leur implication.