संयुक्त राज्य अमेरिका डेमन स्लेयर, चेन्सा म्यान र नारुतो जस्ता हिट मंगा जारी गर्नका लागि परिचित मंगा र एनिमे प्रकाशक भिज मिडिया, कथित रूपमा 250GB भन्दा बढी संवेदनशील कर्पोरेट जानकारीमा कथित रूपमा सम्झौता गर्ने प्रमुख डाटा उल्लंघनमा लक्षित भएको थियो।
यो घटना साइबरसेक्युरिटी आउटलेट साइबरन्युजले प्रकाशमा ल्याएको हो, यसो भन्दै ह्याकरहरूले एक वरिष्ठ कार्यकारीको गुगल-लिंक गरिएको खातामा पहुँच गरेको दाबी गरे।
रिपोर्टका अनुसार, आक्रमणकारीहरूले साइबरसेक्युरिटी र प्रारम्भिक एक्सेसहरू द्वारा प्रयोग गरिएको भूमिगत डाटा चुहावट फोरममा उल्लंघनको विज्ञापन गरे।
आउटलेटद्वारा साझा गरिएको स्क्रिनसटले चोरिएको पहुँच Viz Media सँग सम्बन्धित Google खातासँग जोडिएको देखाउँछ, आक्रमणकारीहरूले डेटालाई पाँच-अङ्कको मूल्यमा बेच्ने प्रस्ताव राखेका छन्। यस डाटाको एक सानो भाग सार्वजनिक रूपमा पोस्ट गरिएको थियो, र बाँकी बिक्रीको लागि मार्केटिङ भइरहेको छ।
ह्याकरहरूले इमेलहरू, गैर-प्रकटीकरण सम्झौताहरू, इजाजतपत्र सम्झौताहरू, कर्मचारी प्रमाणहरू, भविष्यका व्यापार योजनाहरू, कर्मचारीहरू सामाजिक सुरक्षा विवरणहरू, थपमा सामाजिक सुरक्षा कथनहरू, थप रूपमा, सहित अत्यधिक संवेदनशील जानकारीको विस्तृत दायरा पहुँच गरेको दाबी गर्छन्। Google ड्राइभ, जीमेल इनबक्सहरू, Viz Media को आन्तरिक ड्यासबोर्ड, र Mediabox को रोयल्टी-व्यवस्थापन प्लेटफर्म।
छवि क्रेडिट: CyberNews
CyberNews को अनुसन्धान टोलीले ह्याकरहरूको पोष्टको विश्लेषण गर्यो र सम्भावित एकल खाताबाट सम्बद्ध कम्प्रोच भएको थियो। विज मिडियाका एक वरिष्ठ अधिकारीलाई। कार्यकारीको उच्च-स्तरीय विशेषाधिकारको परिणाम स्वरूप आक्रमणकारीहरूले कथित रूपमा व्यापक आन्तरिक पहुँच प्राप्त गरेका थिए।
“यो व्यक्ति सामाजिक इन्जिनियरिङ आक्रमणको सिकार भएको हुन सक्छ जसले कम्पनीको आन्तरिक प्रणालीहरूमा अनाधिकृत पहुँच पुर्याउँछ। जनवरी २०२५ मा, Viz Media को आधिकारिक X खाता ह्याक गरिएको थियो, आक्रमणकारीहरूले क्रिप्टोकरन्सी र तथाकथित “$VIZ” डिजिटल टोकनलाई प्रवर्द्धन गर्ने सन्देशहरू पोस्ट गर्दै।