Просто еще одно напоминание... Любой может быть взломан... не имеет значения, насколько вы велики
Введение
News Corp — один из крупнейших медиаконгломератов в мире, владеющий различными газетами, журналами, телеканалами и веб-сайтами. Это также одно из самых влиятельных и противоречивых средств массовой информации, которое часто обвиняют в предвзятости, сенсационности и политическом вмешательстве.
В феврале 2022 года News Corp сообщила, что подвергалась крупной кибератаке, в результате которой ее серверы подвергались риску в течение двух лет, с февраля 2020 года по февраль 2022 года. В результате атаки были раскрыты конфиденциальные данные, такие как информация о сотрудниках, данные клиентов и неопубликованные истории. Атака также нарушила работу некоторых изданий News Corp, таких как The Wall Street Journal и The Sun.
В этой статье мы рассмотрим, как произошла атака, кто за ней стоял, каковы были последствия и какие уроки можно извлечь из этого инцидента.
Атака
Атака была осуществлена группой хакеров, известных как REvil, также известных как Sodinokibi. REvil — известная банда вымогателей, нацеленная на различные организации по всему миру, такие как Acer, Travelex и Quanta Computer. REvil работает, шифруя данные жертвы и требуя выкуп за их расшифровку. Если выкуп не будет выплачен, REvil угрожает утечкой или продажей данных тому, кто предложит самую высокую цену.
REvil заявила, что получила доступ к серверам News Corp, воспользовавшись уязвимостью в Pulse Secure VPN, программном обеспечении, которое обеспечивает удаленный доступ к корпоративным сетям. В Pulse Secure VPN был критический недостаток, который позволял злоумышленникам обходить аутентификацию и выполнять произвольный код на сервере. Уязвимость была обнаружена и устранена в апреле 2019 года, но News Corp, по-видимому, не обновила свое программное обеспечение.
REvil заявила, что зашифровала более 100 терабайт данных с серверов News Corp и потребовала за их расшифровку 42 миллиона долларов. Он также утверждал, что похитил более 4 терабайт данных, включая записи сотрудников, информацию о клиентах, финансовые документы, контракты и неопубликованные истории. REvil заявила, что у нее есть доказательства своих утверждений, и пригрозила утечкой или продажей данных, если News Corp не заплатит.
Ответ
News Corp изначально отрицала, что ее взломали, и заявила, что у нее возникли только некоторые технические проблемы, которые затронули некоторые из ее публикаций. Однако, поскольку REvil опубликовала в Интернете несколько образцов украденных данных и напрямую связалась с некоторыми журналистами News Corp, News Corp признала, что была взломана, и что она работает с правоохранительными органами и экспертами по кибербезопасности для расследования и разрешения инцидента.
News Corp заявила, что уведомила своих сотрудников и клиентов о взломе и предложила им услуги по защите личных данных. Он также сообщил, что восстановил свои системы из резервных копий и усилил меры безопасности для предотвращения подобных атак в будущем. Он также призвал своих пользователей сменить свои пароли и следить за своими учетными записями на предмет любой подозрительной активности.
News Corp не сообщила, заплатила ли она выкуп или нет. Однако REvil заявила, что получила платеж и удалила украденные данные. REvil также заявила, что прекратила нацеливаться на News Corp и не собиралась раскрывать или продавать какие-либо свои данные.
Вывод
Взлом News Corp был одной из самых серьезных и длительных кибератак с участием СМИ в новейшей истории. Он выявил уязвимость серверов News Corp и риски использования устаревшего программного обеспечения. В нем также подчеркивается важность наличия резервных копий и планов на случай непредвиденных обстоятельств на случай атаки программ-вымогателей.
Инцидент также показал, как News Corp справилась с кризисом и общалась со своими пользователями и заинтересованными сторонами. В то время как News Corp в конечном итоге взяла на себя ответственность за нарушение и уведомила своих пользователей, она также столкнулась с критикой за первоначальный отказ и задержку с раскрытием подробностей взлома. Некоторые пользователи также жаловались на отсутствие прозрачности и поддержки со стороны News Corp во время и после инцидента.
Взлом News Corp служит предупреждением как для медиа-организаций, так и для пользователей о необходимости улучшить свои методы обеспечения безопасности и осведомленности. Это также демонстрирует, что средства массовой информации не защищены от кибератак и что пользователи должны быть осторожны при выборе платформы для получения новостей и информации.
Поддержите меня на Патреоне…
Ты потрясающий :))
FadinGeek
