日本媒體集團《日本經濟新聞( Nikkei)》 於 11 月 12 日公開披露一起資安事件。駭客透過惡意軟體竊取員工登入憑證,成功入侵該公司的 Slack 內部通訊系統,導致超過 1 萬 7 千名員工與合作夥伴的個人資料與聊天記錄可能遭到外洩。
惡意軟體感染員工電腦成為突破口
根據 Nikkei 發布的聲明,這起資安事件始於一名員工的個人電腦感染惡意軟體。
駭客透過該惡意軟體竊取了 Slack 認證憑證,並利用這些憑證從外部未經授權登入,成功入侵員工帳號。
Nikkei 在今年 9 月發現這起入侵事件後,隨即要求所有員工強制變更密碼。然而,該公司直到 11 月 12 日才對外公開披露此事件。
1.7 萬人個資可能外洩
這起資安事件影響範圍廣泛。可能遭到外洩的資訊包括在 Slack 平台註冊的 1 萬 7,368 名使用者的姓名、電子郵件地址及聊天記錄。受影響對象涵蓋公司員工與業務合作夥伴,但 Nikkei 並未說明具體有多少第三方人員受到影響。
值得注意的是,企業通訊平台如 Slack 的聊天記錄往往包含大量敏感資訊。資安專家曾警告,
除了程式碼儲存庫與開發環境之外,Salesforce 與 Slack 等平台也可能成為商業機密外洩的管道。目前尚不清楚這些聊天記錄中包含哪些類型的敏感資料。
Nikkei 擁有《日本經濟新聞》與《金融時報》(Financial Times)等知名媒體,在全球設有 37 個海外編輯部,員工超過 3,000 人,數位付費訂閱用戶約 370 萬人。該公司強調,目前沒有證據顯示與新聞報導相關的消息來源或採訪資訊遭到洩露。
Nikkei 過去曾多次遭遇資安攻擊
這不是 Nikkei 第一次面臨網路攻擊。2022 年 5 月,其新加坡子公司 Nikkei Group Asia 遭到勒索軟體攻擊,駭客入侵總部伺服器並植入勒索軟體,可能導致客戶資料外洩。
更早在 2019 年 9 月,Nikkei 美國分公司遭遇商業電子郵件詐騙(Business Email Compromise, BEC)攻擊。一名員工受到假冒高階主管的詐騙郵件欺騙,將約 2,900 萬美元匯入駭客控制的銀行帳戶,造成重大財務損失。
媒體業成為網路攻擊目標
媒體組織正面臨日益嚴峻的網路威脅。今年稍早,美國報業連鎖集團 Lee Enterprises 遭勒索軟體攻擊,導致印刷版報紙發行受到影響。法國法新社(Agence France-Presse)也遭遇攻擊,部分新聞傳送系統受到干擾。近年來,《紐約時報》(The New York Times)、Vice Media 與 iHeartMedia 等知名媒體都曾遭遇網路攻擊。
這起事件再次提醒企業:單一員工帳號遭入侵,就可能導致大規模資料外洩。企業通訊平台儲存了大量內部溝通記錄與敏感資訊,已成為駭客眼中的高價值攻擊目標。
防護建議
針對類似攻擊手法,企業應採取以下防護措施:
- 部署端點偵測與回應(EDR)解決方案,即時發現並阻擋惡意軟體感染
- 實施多因素驗證(MFA)機制,降低憑證遭竊後被濫用的風險
- 定期進行資安意識教育訓練,提升員工對惡意軟體與社交工程攻擊的警覺性
- 建立異常登入行為偵測機制,即時發現未經授權的帳號存取
- 針對企業通訊平台實施資料外洩防護(DLP)措施
- 定期稽核與監控特權帳號的使用狀況
本文轉載自 BleepingComputer、DarkReading、TheRecord。