Bị cáo buộc hack tuyên bố đã đánh cắp 250GB dữ liệu bao gồm e-mail, NDA, thông tin xác thực nhân viên và thông tin cá nhân
© Viz Media
Trang web tin tức an ninh mạng CyberNews đưa tin vào ngày 30 tháng 10 rằng tin tặc tuyên bố đã đánh cắp hơn 250GB dữ liệu công ty từ phó chủ tịch của nhà xuất bản truyện tranh Viz Media của Hoa Kỳ.
CyberNews cho biết các tin tặc đã công bố vụ tấn công bị cáo buộc trên một”diễn đàn rò rỉ dữ liệu ngầm thường xuyên xảy ra”được sử dụng bởi các nhà môi giới truy cập ban đầu, một nhóm nhỏ tội phạm mạng chuyên trao đổi khóa truy cập cho các công ty.”Ảnh chụp màn hình từ diễn đàn rò rỉ dữ liệu mà CyberNews đã đăng liệt kê rằng quyền truy cập là”Tài khoản Google”được liên kết với Viz Media. Ảnh chụp màn hình cũng cho biết”Giá tối thiểu là 5 quả sung”, có thể đề cập đến giá yêu cầu bán thông tin. CyberNews cho biết chỉ một số dữ liệu bị cáo buộc bị đánh cắp đã được đăng trực tuyến.
Các tin tặc tuyên bố đã đánh cắp e-mail, thỏa thuận không tiết lộ (NDA), thỏa thuận cấp phép, thông tin đăng nhập của nhân viên, kế hoạch kinh doanh trong tương lai, số an sinh xã hội của nhân viên, hóa đơn và tiền bản quyền tuyên bố.
Một ảnh chụp màn hình khác do CyberNews đăng được cho là cho thấy quyền truy cập của tin tặc, bao gồm Google Drive của công ty, tài khoản Gmail, trang tổng quan nội bộ của Viz Media và quyền truy cập vào trang tổng quan quản lý tiền bản quyền của Mediabox.
Các nhà nghiên cứu của CyberNews đã điều tra bài đăng trên diễn đàn rò rỉ dữ liệu và cho biết giám đốc điều hành cấp cao có thể”[là] nạn nhân của một cuộc tấn công kỹ thuật xã hội dẫn đến truy cập trái phép vào hệ thống nội bộ của [Viz Media”. Hãng tin này cho biết thêm, tin tặc có thể đã giành được quyền truy cập vào tài khoản của một người.
CyberNews cho biết họ đã liên hệ với Viz Media và vẫn chưa nhận được phản hồi. Tương tự, ANN đã liên hệ với Viz Media về tình hình này. Mặc dù công ty đang xem xét nó nhưng không có gì để báo cáo vào thời điểm báo chí.
Các nhà nghiên cứu của CyberNews khuyên Viz Media nên phản ứng nhanh chóng và lập danh mục dữ liệu nào có khả năng bị xâm phạm, vì dữ liệu bị đánh cắp”có thể được sử dụng để xâm phạm nhiều hệ thống hơn trong công ty, dẫn đến các thông điệp lừa đảo thuyết phục đến các đối tác của công ty”.
ANN cũng đã liên hệ với Viz Media để hỏi liệu vụ hack bị cáo buộc có thể bao gồm cả thông tin khách hàng hay không. Một lần nữa, Viz Media không có gì để báo cáo vào thời điểm báo chí nhưng họ đang xem xét tình hình.
Viz Media đã bổ nhiệm Brad Woods làm chủ tịch và giám đốc điều hành mới vào tháng 3. Chủ tịch kiêm Giám đốc điều hành trước đây Ken Sasaki đã chuyển sang vai trò chủ tịch & cố vấn điều hành. Phó chủ tịch điều hành và cố vấn chung hiện tại của công ty là Trevor Stordahl.
Mặc dù Viz Media không liệt kê bất kỳ nhân viên điều hành nào khác trên trang web của mình, nhưng những người khác được liệt kê trên LinkedIn với vai trò phó chủ tịch bao gồm: Candice Uyloan (phó chủ tịch tiếp thị), Laura Takaragawa (phó chủ tịch sản phẩm tiêu dùng và khuyến mãi), Carl Hayes (phó chủ tịch thu hút và giữ chân người tiêu dùng cũng như kỹ thuật) và Jeanine Egan Licciardi (phó chủ tịch hành chính, nhân sự và hỗ trợ doanh nghiệp). ANN đã hỏi Viz Media liệu hiện tại tất cả những người này có thực sự giữ chức vụ phó chủ tịch trong công ty hay không, nhưng công ty đã không trả lời ANN vào thời điểm báo chí đưa tin.
Tài khoản X/Twitter của Viz Media đã bị hack vào tháng 1.
Nguồn: CyberNews (Vilius Petkauskas) qua Đánh giá bảo mật hàng ngày
