Suspeitos de hackers chineses atingem a News Corp com ‘ataque cibernético persistente’

A empresa de segurança cibernética Mandiant (MNDT), que a News Corp (NWS) contratado para investigar a violação, acredita que os hackers “provavelmente estão envolvidos em atividades de espionagem para coletar informações para beneficiar os interesses da China”, disse David Wong, vice-presidente de consultoria da Mandiant.

A invasão, que parecia datar de pelo menos fevereiro de 2020, comprometeu contas de e-mail e documentos do Google Drive usados ​​por certos Wall Street Journal, disse uma das pessoas familiarizadas com a investigação. Jornal de Wall Street relatado pela primeira vez na linha do tempo do hack.

A administração do Wall Street Journal realizou uma série de briefings na quinta-feira com os afetados pelo hack, disseram as duas fontes familiarizadas com a investigação. A equipe do jornal está analisando dados forenses para determinar quais informações foram retiradas de um indivíduo, disse uma dessas pessoas.

A Embaixada da China em Washington não respondeu imediatamente a um pedido de comentário. A China nega regularmente operações de hackers.

O porta-voz da News Corp, James Kennedy, se recusou a comentar quantos foram afetados ou outros detalhes não revelados da investigação.

Kennedy, em vez disso, compartilhou um e-mail que a equipe de segurança da News Corp enviou aos funcionários na sexta-feira, dizendo que o hack afetou “um número limitado de contas e documentos de e-mail comerciais” da sede da News Corp, bem como propriedades da News Corp, como Dow Jones e The New York. Publicar.

“Nossa maior preocupação é a proteção de nossos funcionários, incluindo nossos clientes e suas fontes”, diz o e-mail, acrescentando que os investigadores acham que o hack foi contido.

O incidente não pareceu afetar os sistemas que armazenam dados financeiros e de clientes, disse a News Corp em um documento à Securities and Exchange Commission.

Runa Sandvik, ex-diretora sênior de segurança da informação do The New York Times, disse que o objetivo de defender organizações, incluindo redes de notícias, contra hackers avançados deve limitar os sistemas que os hackers acessam e a quantidade de tempo que eles têm acesso a eles.

“Ao longo dos anos, as organizações de mídia definitivamente colocaram mais foco na segurança dentro de sua empresa, inclusive para redações especificamente”, disse Sandvik, consultor de segurança cibernética da Radio Free Europe e outros meios de comunicação, à CNN. “Acho que há absolutamente espaço para melhorias.”

A News Corp disse que compartilharia informações sobre o hack com outras organizações de notícias para que elas possam se proteger.

Os jornalistas tiveram que lidar com ameaças de hackers por anos.

Alex Marquardt, da CNN, contribuiu com reportagem.