Se informó que los actores de amenazas que irrumpieron en News Corp, la compañía detrás del Wall Street Journal y otros medios de comunicación, habían tenido acceso a la red durante aproximadamente dos años.
En febrero de 2022, News Corp reconoció que había detectado una brecha de seguridad un mes antes y que los piratas informáticos habían accedido a los datos de los empleados en un servicio en la nube de terceros.
Pero recientemente, Ars Técnica informó que la empresa ha enviado un carta de notificación de incumplimiento a al menos un empleado afectado.
Fiesta no autorizada
News Corp reconoció que entre febrero de 2020 y enero de 2022, “una parte no autorizada” logró acceder a archivos comerciales y correos electrónicos en las cuentas de algunos empleados.
La empresa de seguridad Mandiant que investigó el ataque afirma que el actor de la amenaza puede estar asociado con el gobierno chino cuando News Corp informó sobre la violación.
Además, afirmó que la empresa probablemente fue atacada con el fin de obtener información para la nación. Un representante de News Corp. dijo en un correo electrónico a Ars que la compañía sigue creyendo que se trataba de una “recopilación de inteligencia”, pero no abordó el tema de si los investigadores todavía creen que los piratas informáticos eran de China.
Violación de datos confidenciales
La empresa reveló en la carta que los delincuentes pueden haber obtenido nombres de empleados, fechas de nacimiento, números de Seguro Social, licencias de conducir y números de pasaporte, así como su seguro financiero y médico.
Pero News Corp señaló que no toda esta información afectó a las personas cuyos datos fueron violados.
News Corp declaró que aún no ha oído hablar de ningún incidente de robo de identidad o fraude como resultado de la violación de seguridad, pero está brindando dos años de protección de identidad y monitoreo de crédito a los empleados afectados.
“Tan pronto como nos enteramos de la actividad, notificamos a las autoridades estadounidenses e iniciamos una investigación con la ayuda de una empresa líder en ciberseguridad. También tomamos rápidamente medidas para contener la actividad. Según la investigación hasta la fecha, no tenemos pruebas de acceso no autorizado continuo a nuestros sistemas”, escribió News Corp en la carta.
“Nos tomamos muy en serio nuestra obligación de salvaguardar la información personal y le alertamos sobre este problema para que pueda tomar medidas que le ayuden a protegerse”.
News Corp también le dijo al destinatario de la carta que, según la ley estadounidense, tiene derecho a un informe crediticio gratuito al año de cada una de las tres agencias de informes del consumidor a nivel nacional.
ⓒ 2023 . .
