Утечка конфиденциальной информации из СМИ – актуальная проблема, с которой сталкиваются многие интернет-издания и традиционные средства массовой информации.
Крупная японская газета The Nikkei оказалась под серьезным ударом – киберпреступникам удалось украсть конфиденциальные данные более 12 000 человек. Как выявило расследование, утечка данных произошла по причине точечной кибератаки на ПК одного из сотрудников. Работник газеты, открыв вложение в email-письме от неизвестного отправителя, заразил свое устройство вредоносным софтом. Украденными оказались личные данные и адреса руководящего состава газеты, обычных сотрудников и журналистов, которые когда-либо привлекались к работам на The Nikkei. Информация читателей в руки киберпреступников не попала.
Газета The Star Tribune из г. Миннеаполис (США) сообщила о взломе злоумышленниками своего веб-портала. Киберпреступники похитили адреса email и пароли сотрудников. Информация, касающаяся читателей, затронута не была. Несмотря на это, газета попросила своих пользователей обновить пароли на официальном сайте. Ответственность за кражу данных из The Star Tribune на себя взяла хакерская группировка ShinyHunters. Ранее киберпреступники этой группы уже украли сведения читателей двух других американских СМИ – журнала Mindful и интернет-издания The Chronicle of Higher Education. Среди пострадавших от действий группировки также называются южнокорейские СМИ Styleshare и Ggumin.
Из-за попустительства сотрудников утечка данных произошла и в известной французской газете Le Figaro. Специалисты в сфере ИБ нашли в интернете сервер Elasticsearch, который принадлежал газете. Найденная база данных объемом 8 Тб не была запоролена. Она содержала информацию о подписчиках издания: логи API, IP-адреса, email, полные имена, домашние адреса, токены доступа, пароли и многое другое. Общее количество потенциально пострадавших людей – около 42 000. Это все пользователи, которые зарегистрировались на сайте газеты Le Figaro в период с февраля по апрель текущего года. Специалисты по информационной безопасности отмечают, что обнаруженная база данных наверняка использовалась киберпреступниками для взлома инфраструктуры веб-портала газеты.
