Stati Uniti Secondo quanto riferito, l’editore di manga e anime Viz Media, noto per aver pubblicato manga di successo come Demon Slayer, Chainsaw Man e Naruto, è stato preso di mira in una grave violazione dei dati che avrebbe compromesso più di 250 GB di informazioni aziendali sensibili.
Questo incidente è stato portato alla luce da CyberNews, organo di sicurezza informatica, secondo cui gli hacker hanno affermato di aver avuto accesso all’account collegato a Google di un dirigente senior.
Secondo il rapporto, gli aggressori hanno pubblicizzato la violazione su un forum sotterraneo di fuga di dati utilizzato dai criminali informatici e dai broker di accesso iniziale.
Uno screenshot condiviso dal punto vendita mostra che l’accesso rubato è legato a un account Google associato a Viz Media, con gli aggressori che si offrono di vendere i dati per un prezzo a cinque cifre. Una piccola parte di questi dati è stata pubblicata pubblicamente e il resto, secondo quanto riferito, viene commercializzato per la vendita.
Gli hacker affermano di aver avuto accesso a un’ampia gamma di informazioni altamente sensibili, tra cui e-mail, accordi di non divulgazione, accordi di licenza, credenziali dei dipendenti, piani aziendali futuri, numeri di previdenza sociale dei dipendenti, fatture ed estratti conto delle royalty, oltre a Google Drive aziendale, caselle di posta Gmail, dashboard interno di Viz Media e piattaforma di gestione delle royalty di Mediabox.
Credito immagine: CyberNews 
Credito immagine: CyberNews
Il team di ricerca di CyberNews ha analizzato il post degli hacker e ha concluso che la violazione probabilmente derivava da un singolo account compromesso appartenente a un alto funzionario di Viz Media. Gli aggressori avrebbero ottenuto un ampio accesso interno grazie ai privilegi di alto livello del dirigente.
“È possibile che questa persona sia rimasta vittima di un attacco di ingegneria sociale che ha portato all’accesso non autorizzato ai sistemi interni dell’azienda.”
Quest’ultimo incidente segue una violazione separata avvenuta all’inizio di quest’anno. Nel gennaio 2025, l’account X ufficiale di Viz Media è stato violato e gli aggressori hanno pubblicato messaggi che promuovevano la criptovaluta e un cosiddetto token digitale”$VIZ”.
Fonte: CyberNews
