Ein kompromittierter Rechner und schon hatten Kriminelle alles Nötige, um auf Nikkeis Slack-Plattform zuzugreifen.Unbefugte hatten Zugang zur Messaging-Plattform Slack von Nikkei, einem der größten Medienkonzerne weltweit, zu dem unter anderem die Financial Times gehört. Wie das Unternehmen bekannt gab, wurden dabei möglicherweise Daten von über 17.000 Mitarbeitenden und Geschäftspartnern gestohlen.Darunter können sich Namen, E-Mail-Adressen und Chatverläufe befinden. Es wurde kein Informationsleck im Zusammenhang mit Quellen oder journalistischen Aktivitäten bestätigt.

Einfallsmethode Malware

Nikkei zufolge hatten Hacker den Computer eines Mitarbeitenden mit einem Virus infiziert, wodurch die Zugangsdaten für Slack in falsche Hände gerieten. Diese Informationen seien dann verwendet worden, um sich unbefugten Zugriff zu den Konten der Mitarbeitenden zu verschaffen.Der Vorfall wurde bereits im September entdeckt, woraufhin das Unternehmen nach eigenen Angaben reagierte und unter anderem anordnete, Passwörter zu ändern.

Dritter großer Cyberangriff in sechs Jahren

Es ist nicht das erste Mal, dass Nikkei Ziel einer Cyberattacke wurde, bereits im Mai 2022 glückte eine Ransomware-Attacke auf eine Zweigstelle in Singapur. Sie galt wohl einem Server, auf dem Kundendaten gespeichert wurden.Im September 2019 verlor das Unternehmen zudem ungefähr 29 Millionen Dollar, die Mitarbeitende von Nikkei America im Rahmen einer Phishing-E-Mail an ein fingiertes Konto überwiesen hatten. Damals gaben sich Kriminelle als Nikkei Executives aus und ordneten die Zahlung an.  

First seen on csoonline.com

Jump to article: www.csoonline.com/article/4085943/nikkei-daten-uber-slack-konto-eines-mitarbeiters-geleakt.html