Gambar: Nikkei/Masayuki Kozono
Raksasa penerbitan Jepang Nikkei hari ini mengumumkan bahwa platform pesan Slack-nya telah disusupi, sehingga mengungkap informasi pribadi lebih dari 17.000 karyawan dan mitra bisnis.
Nikkei adalah salah satu perusahaan media terbesar di dunia, memiliki Financial Times dan The Nikkei, surat kabar keuangan terbesar di dunia. Ini memiliki sekitar 3,7 juta langganan berbayar digital, serta lebih dari 40 perusahaan afiliasi yang terlibat dalam penerbitan, penyiaran, acara, layanan database, dan bisnis indeks.
Raksasa media yang mengakuisisi Financial Times pada tahun 2015 ini saat ini memiliki 37 biro editorial asing dan lebih dari 1.500 jurnalis di seluruh dunia.
Dalam pernyataan hari Selasa, Nikkei menyatakan bahwa penyerang memperoleh akses ke akun Slack karyawan dengan menggunakan kredensial otentikasi yang dicuri setelah komputer karyawan terinfeksi malware.
Nikkei menemukan pelanggaran keamanan pada bulan September, yang mendorong tindakan keamanan segera, termasuk perubahan kata sandi wajib.
“Informasi yang berpotensi bocor mencakup nama, alamat email, dan riwayat obrolan 17.368 individu yang terdaftar di Slack,” kata perusahaan itu. dikatakan.
Terlepas dari skala insiden yang terjadi, Nikkei mengatakan informasi yang dicuri tidak termasuk dalam Undang-Undang Perlindungan Informasi Pribadi Jepang, yang mewajibkan pelaporan pelanggaran data tertentu. Namun, mereka secara sukarela memberi tahu Komisi Perlindungan Informasi Pribadi negara tersebut, dengan alasan komitmen mereka terhadap transparansi dan “pentingnya” insiden tersebut.
Penerbit menambahkan bahwa tidak ada informasi terkait sumber rahasia atau aktivitas pelaporan yang dikompromikan selama insiden tersebut, dan menambahkan bahwa data pribadi yang dikumpulkan untuk tujuan jurnalistik tetap aman.
“Tidak ada kebocoran informasi terkait sumber atau aktivitas pelaporan yang terkonfirmasi. Kami menanggapi kejadian ini dengan serius dan akan lebih memperkuat pengelolaan informasi pribadi untuk mencegah terulangnya kembali,” kata Nikkei.
Pada Mei 2022, anak perusahaan Nikkei di Singapura terkena serangan ransomwareyang berdampak pada server yang “kemungkinan berisi data pelanggan”.
Tiga tahun sebelumnya, pada akhir September 2019, Nikkei kehilangan sekitar $29 juta dalam serangan kompromi email bisnis (BEC) setelah seorang karyawan Nikkei America ditipu oleh penipu yang menyamar sebagai eksekutif Nikkei untuk mengirimkan dana ke rekening bank yang mereka kendalikan.
7 Praktik Terbaik Keamanan untuk MCP
Karena MCP (Model Context Protocol) menjadi standar untuk menghubungkan LLM ke alat dan data, tim keamanan bergerak cepat untuk menjaga keamanan layanan baru ini.
Lembar contekan gratis ini menguraikan 7 praktik terbaik yang dapat Anda mulai gunakan hari ini.
