A Nikkei, a gigante japonesa de media e proprietária do Financial Times, confirmou ter sofrido uma falha de segurança significativa. A plataforma de comunicação interna da empresa, o Slack, foi comprometida, resultando na exposição de dados pessoais de mais de 17.000 funcionários e parceiros comerciais.
O ponto de entrada: um computador infetado
A gigante dos media explicou, num comunicado oficial, que os atacantes conseguiram entrar nas contas de Slack de funcionários. O método foi o roubo de credenciais de autenticação, obtidas após o computador de um colaborador ter sido infetado com malware. A Nikkei, que conta com cerca de 1.500 jornalistas em todo o mundo, descobriu a brecha de segurança em setembro. A descoberta levou a medidas de segurança imediatas, incluindo uma alteração obrigatória das palavras-passe de todos os envolvidos.
A extensão dos danos
A informação potencialmente exfiltrada é significativa. A empresa afirma que "nomes, endereços de email e históricos de conversação de 17.368 indivíduos registados no Slack" podem ter sido comprometidos. Apesar da escala do incidente, a Nikkei refere que a violação não se enquadra nos critérios da Lei de Proteção de Informação Pessoal do Japão, que exige o reporte obrigatório para certos tipos de fugas de dados. Contudo, a empresa notificou voluntariamente a Comissão de Proteção de Informação Pessoal do país, citando a "significância" do caso e o seu compromisso com a transparência.
Fontes jornalísticas seguras, mas um histórico de falhas
A editora fez questão de garantir que nenhuma informação confidencial relacionada com fontes ou atividades de reportagem foi comprometida durante o incidente. Segundo a Nikkei, os dados pessoais recolhidos para fins jornalísticos permanecem seguros.
No entanto, o histórico de segurança da Nikkei regista outros incidentes graves. Em maio de 2022, a sua subsidiária em Singapura foi alvo de um ataque de ransomware, que afetou um servidor que "provavelmente continha dados de clientes". Três anos antes, em 2019, a Nikkei America perdeu aproximadamente 29 milhões de dólares num ataque de fraude por email empresarial (BEC), depois de um funcionário ter sido enganado por atacantes que se fizeram passar por um executivo, levando-o a transferir os fundos para uma conta controlada pelos criminosos.
Nenhum comentário
Seja o primeiro!