Οι New York Times ειδοποίησαν έναν άγνωστο αριθμό συνεργατών, ότι ορισμένες από τις ευαίσθητες προσωπικές τους πληροφορίες κλάπηκαν και διέρρευσαν μετά την παραβίαση των αποθετηρίων GitHub τον Ιανουάριο του 2024.
Δείτε επίσης: Truist Bank: Παραβίαση δεδομένων επηρεάζει υπαλλήλους
Όπως είπαν οι Times την περασμένη εβδομάδα, οι επιτιθέμενοι χρησιμοποίησαν εκτεθειμένα διαπιστευτήρια για να χακάρουν τα αποθετήρια GitHub της εφημερίδας. Ωστόσο, η παραβίαση δεν επηρέασε τα εσωτερικά εταιρικά συστήματα ή τις λειτουργίες της εφημερίδας.
Οι πληροφορίες που κλάπηκαν κατά τη διάρκεια του περιστατικού περιλαμβάνουν ονόματα και επώνυμα, καθώς και διάφορους συνδυασμούς αριθμών τηλεφώνου, διευθύνσεων email, ταχυδρομικών διευθύνσεων, εθνικότητας, βιογραφικού, διευθύνσεων URL ιστότοπου και ονομάτων χρηστών μέσων κοινωνικής δικτύωσης επηρεαζόμενων ατόμων.
Το μέλλον της φιλοξενίας: Το πρώτο 3D-printed ξενοδοχείο
Επιπλέον, τα παραβιασμένα αποθετήρια των New York Times, περιλάμβαναν επίσης πληροφορίες σχετικές με εργασίες, όπως πιστοποιήσεις καταδύσεων και drone ή πρόσβαση σε εξειδικευμένο εξοπλισμό.
273 GB δεδομένων κλάπηκαν στο hack GitHub repo
Ένα αρχείο torrent 273 GB που περιείχε κλεμμένα δεδομένα των New York Times διέρρευσε στον πίνακα μηνυμάτων 4chan την προηγούμενη Πέμπτη.
“Βασικά όλος ο πηγαίος κώδικας που ανήκει στην εταιρεία The New York Times, 270 GB“, ανέφερε η ανάρτηση στο φόρουμ του 4chan. “Υπάρχουν περίπου 5 χιλιάδες repos (από αυτά λιγότερα από 30 είναι επιπλέον κρυπτογραφημένα), 3,6 εκατομμύρια αρχεία συνολικά.“
Δείτε ακόμα: Η Life360 αναφέρει απόπειρα εκβιασμού μετά από παραβίαση δεδομένων της Tile
“Γύρω στις 6 Ιουνίου 2024, μια ανάρτηση σε άλλο ιστότοπο τρίτου μέρους έκανε δημόσια διαθέσιμα αυτά τα δεδομένα, συμπεριλαμβανομένου ενός αρχείου που περιείχε ορισμένες από τις προσωπικές σας πληροφορίες“, επιβεβαίωσαν οι Times σε επιστολές ειδοποίησης παραβίασης δεδομένων που εστάλησαν στους επηρεαζόμενους συνεργάτες.
Τα ονόματα των φακέλων υποδεικνύουν ότι έχει κλαπεί μια μεγάλη ποικιλία πληροφοριών, συμπεριλαμβανομένης της τεκμηρίωσης πληροφορικής, των εργαλείων υποδομής και του πηγαίου κώδικα, που φέρεται να περιλαμβάνει το viral παιχνίδι Wordle.
Ένα αρχείο «readme», αναφέρει ότι ο παράγοντας απειλής χρησιμοποίησε ένα εκτεθειμένο διακριτικό GitHub για να παραβιάσει τα αποθετήρια των New York Times και να κλέψει τα δεδομένα.
Οι New York Times συμβουλεύουν όποιον επηρεάζεται από αυτήν την παραβίαση δεδομένων να είναι προσεκτικός με απροσδόκητα email, τηλεφωνήματα ή μηνύματα που ζητούν προσωπικά στοιχεία όπως ονόματα χρήστη, κωδικούς πρόσβασης και ημερομηνία γέννησης, τα οποία θα μπορούσαν να χρησιμοποιηθούν για να αποκτήσουν πρόσβαση στους λογαριασμούς τους χωρίς άδεια.
Η εφημερίδα τους προειδοποίησε επίσης να βεβαιωθούν ότι οι προσωπικοί τους λογαριασμοί, συμπεριλαμβανομένων των λογαριασμών email και μέσων κοινωνικής δικτύωσης, διαθέτουν ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων για τον αποκλεισμό μη εξουσιοδοτημένων προσπαθειών πρόσβασης.
Δείτε επίσης: Cylance: Παραβίαση δεδομένων μέσω hacking τρίτου παρόχου
Η παραβίαση δεδομένων, όπως αυτή των Οι New York Times, είναι ένα περιστατικό ασφαλείας στο οποίο γίνεται πρόσβαση, αποκάλυψη ή κλοπή ευαίσθητων, προστατευμένων ή εμπιστευτικών δεδομένων από μη εξουσιοδοτημένο άτομο ή ομάδα. Αυτές οι παραβιάσεις μπορεί να περιλαμβάνουν διάφορους τύπους πληροφοριών, όπως προσωπικά στοιχεία ταυτότητας, οικονομικά αρχεία ή ιδιόκτητα εταιρικά δεδομένα. Παραβιάσεις δεδομένων μπορεί να προκύψουν λόγω πολλών παραγόντων, συμπεριλαμβανομένων των επιθέσεων στον κυβερνοχώρο, των εσωτερικών απειλών ή ακόμη και της τυχαίας έκθεσης. Οι συνέπειες τέτοιων παραβιάσεων μπορεί να είναι σοβαρές, οδηγώντας σε οικονομική απώλεια, ζημιά στη φήμη και νομικές συνέπειες για τα επηρεαζόμενα άτομα και οργανισμούς. Είναι σημαντικό να εφαρμόζονται αυστηρά μέτρα και πολιτικές ασφαλείας για την προστασία από παραβιάσεις δεδομένων και την ταχεία και αποτελεσματική απόκριση σε περίπτωση παραβίασης.
Πηγή: bleepingcomputer
