Rzekomy włamanie twierdzi, że ukradł 250 GB danych, w tym e-maile, umowy NDA, dane uwierzytelniające pracowników i dane osobowe
© Viz Media
Witryna informacyjna CyberNews o cyberbezpieczeństwie poinformowała 30 października, że hakerzy ukradli ponad 250 GB danych firmowych wiceprezesowi amerykańskiego wydawcy mangi Viz Media.
CyberNews stwierdziło, że hakerzy ogłosili rzekome włamanie na „podziemnym forum dotyczącym wycieków danych”. z którego często korzystają brokerzy pierwszego dostępu, czyli podgrupa cyberprzestępców handlujących firmami kluczami dostępu”. Zrzut ekranu z forum dotyczącego wycieków danych opublikowanego przez CyberNews wskazuje, że dostęp odbywa się do „konta Google” powiązanego z Viz Media. Na zrzucie ekranu widnieje również informacja: „Cena to minimum 5 fig”, prawdopodobnie odnosząca się do ceny wywoławczej za sprzedaż informacji. CyberNews stwierdziło, że tylko część rzekomo skradzionych danych została opublikowana w Internecie.
Hakerzy twierdzili, że ukradli e-maile, umowy o zachowaniu poufności (NDA), umowy licencyjne, dane uwierzytelniające pracowników, przyszłe plany biznesowe, dane pracowników numery ubezpieczenia społecznego, faktury i wyciągi z opłat licencyjnych.
Kolejny zrzut ekranu opublikowany przez CyberNews rzekomo pokazuje dostęp hakerów, który obejmuje firmowy Dysk Google, konta Gmail, wewnętrzny panel Viz Media oraz dostęp do panelu zarządzania opłatami licencyjnymi Mediabox.
Analitycy CyberNews sprawdzili post na forum dotyczącym wycieków danych i stwierdzili, że dyrektor wyższego szczebla mógł „[paść] ofiarą ataku socjotechnicznego prowadzącego do nieautoryzowanego dostępu do wewnętrznego konta [Viz Media] systemy.” Serwis informacyjny dodał, że hakerzy prawdopodobnie uzyskali dostęp do konta jednej osoby.
CyberNews oświadczyło, że skontaktowało się z Viz Media i nie otrzymało jeszcze odpowiedzi. ANN w podobny sposób skontaktowała się z Viz Media w sprawie sytuacji. Chociaż firma bada tę sprawę, na chwilę obecną nie miała nic do przekazania.
Badacze CyberNews poradzili firmie Viz Media, aby szybko zareagowała i skatalogowała, które dane prawdopodobnie zostały naruszone, ponieważ skradzione dane „mogą zostać wykorzystane do włamania się do większej liczby systemów w firmie, co doprowadzi do przekonujących wiadomości phishingowych do partnerów firmy”.
ANN skontaktowała się również z Viz Media, aby zapytać, czy rzekomy włamanie mogło obejmować również informacje o klientach. Ponownie firma Viz Media nie miała nic do przekazania na dzień prasowy, ale analizuje sytuację.
Viz Media mianowała w marcu Brada Woodsa na swojego nowego prezesa i dyrektora generalnego. Poprzedni prezes i dyrektor generalny Ken Sasaki objął stanowisko prezesa i doradcy wykonawczego. obecnym wiceprezesem wykonawczym i głównym radcą prawnym firmy jest Trevor Stordahl.
Chociaż firma Viz Media nie wymienia na swojej stronie internetowej żadnego innego personelu kierowniczego, na LinkedIn inne osoby pełniące funkcję wiceprezesa to: Candice Uyloan (wiceprezes ds. marketingu), Laura Takaragawa (wiceprezes ds. produktów konsumenckich i promocji), Carl Hayes (wiceprezes ds. pozyskiwania i utrzymania konsumentów oraz inżynierii) oraz Jeanine Egan Licciardi (wiceprezes ds. administracji, zasobów ludzkich i wsparcia korporacyjnego). ANN zapytała Viz Media, czy wszystkie te osoby rzeczywiście zajmują obecnie stanowiska wiceprezesów w firmie, ale firma nie odpowiedziała ANN do czasu publikacji prasy.
W styczniu włamano się na konto X/Twitter firmy Viz Media.
Źródło: CyberNews (Vilius Petkauskas) za pośrednictwem Codzienny przegląd bezpieczeństwa
