Media massa dan raksasa penerbitan News Corporation (News Corp) mengatakan bahwa penyerang di balik pelanggaran yang diungkapkan pada tahun 2022 pertama kali memperoleh akses ke sistemnya dua tahun sebelumnya, pada Februari 2020.
Hal itu terungkap di surat pemberitahuan pelanggaran data dikirim ke karyawan yang terkena dampak pelanggaran data, yang sebagian informasi pribadi dan kesehatannya diakses, sementara pelaku ancaman memiliki akses ke email dan sistem penyimpanan dokumen yang digunakan oleh beberapa bisnis News Corp.
Insiden itu memengaruhi banyak cabang berita konglomerat penerbitan, termasuk The Wall Street Journal, New York Post, dan operasi berita Inggrisnya.
“Berdasarkan penyelidikan, News Corp memahami bahwa, antara Februari 2020 dan Januari 2022, pihak yang tidak berwenang memperoleh akses ke dokumen bisnis dan email tertentu dari sejumlah akun personelnya di sistem yang terpengaruh, beberapa di antaranya berisi informasi pribadi,” kata perusahaan.
“Penyelidikan kami menunjukkan bahwa aktivitas ini tampaknya tidak berfokus pada eksploitasi informasi pribadi. Kami tidak mengetahui adanya laporan pencurian identitas atau penipuan sehubungan dengan masalah ini.”
Menurut News Corp, informasi pribadi yang diakses oleh penyerang mencakup satu atau lebih hal berikut untuk setiap individu yang terkena dampak pelanggaran data:
- Nama
- Tanggal lahir
- Nomor Jaminan Sosial
- Nomor SIM
- Nomor paspor
- Informasi rekening keuangan
- Informasi medis dan asuransi kesehatan
Mata-mata dunia maya terkait dengan China
Raksasa media itu mengatakan tahun lalu, ketika pertama kali mengungkapkan pelanggaran keamanan inibahwa penyerang dikaitkan dengan “pemerintah asing”, dan mereka mengekstraksi beberapa data selama mereka memiliki akses ke sistemnya.
“Mandiant menilai bahwa mereka yang berada di balik aktivitas ini memiliki hubungan dengan China, dan kami yakin mereka kemungkinan terlibat dalam aktivitas spionase untuk mengumpulkan intelijen guna menguntungkan kepentingan China,” David Wong, VP respons insiden di Mandiant, mengatakan kepada BleepingComputer pada saat itu.
Properti News Corp termasuk New York Post, The Wall Street Journal, Fox News, dan penerbit surat kabar Inggris News UK.
Pada tanggal 27 Oktober 2022, the New York Post juga mengungkapkan bahwa itu hacked setelah penyerang tak dikenal menggunakan situs web dan akun Twitternya untuk menerbitkan berita utama dan tweet ofensif yang menargetkan banyak politisi AS.
Sehari kemudian, tabloid tersebut mengungkapkan bahwa kejadian tersebut disebabkan oleh salah satu karyawannya yang dipecat setelah diketahui keterlibatannya.
