Le géant américain des médias et de l’édition News Corp a révélé aujourd’hui qu’il était la cible d’une cyberattaque « persistante ».
L’attaque découverte en janvier dernier aurait permis aux acteurs de la menace d’accéder aux e-mails et aux documents de certains employés de News Corp, y compris des journalistes.
Les principales propriétés de News Corp incluent Fox News, The Wall Street Journal, New York Post et News UK.
Piratage divulgué via le dépôt de titres
Dans un dossier de la Securities & Exchange Commission (SEC) vu par EZpublish-france.fr aujourd’hui, News Corp a partagé que l’un de ses systèmes avait fait l’objet d’une « activité de cyberattaque persistante ».
L’attaque a été découverte en janvier, mais ce n’est qu’aujourd’hui que le conglomérat de presse a divulgué publiquement l’attaque, bien que discrètement via un dépôt plutôt qu’un avis de violation de données.
Les découvertes préliminaires indiquent que les attaquants sont associés à un « gouvernement étranger » et que certaines exfiltrations de données ont eu lieu.
Bien qu’il n’y ait jusqu’à présent aucune indication que les données client ou financières détenues par la société soient affectées, News Corp a engagé une société de cybersécurité externe, Mandiant, pour aider à l’enquête.
« En janvier 2022, la Société a découvert que l’un de ces systèmes était la cible d’une activité de cyberattaque persistante. En collaboration avec une société de cybersécurité extérieure, la Société mène une enquête sur les circonstances de l’activité afin de déterminer sa nature, sa portée, sa durée et ses impacts. . L’analyse préliminaire de la société indique que l’implication d’un gouvernement étranger peut être associée à cette activité, et que des données ont été recueillies. À la connaissance de la société, ses systèmes hébergeant les données sur les clients et les données financières n’ont pas été affectés. La société est en train de remédier au problème et, à ce jour, a n’a connu aucune interruption liée à ses opérations commerciales ou à ses systèmes. Sur la base de son enquête à ce jour, la Société estime que l’activité est contenue. À l’heure actuelle, la Société n’est pas en mesure d’estimer les dépenses qu’elle encourra dans le cadre de ses efforts d’enquête et de remédiation . »
Peut-être lié à des acteurs de la menace soutenus par la Chine
WSJ qui signalé pour la première fois sur l’incident indique que la violation a affecté les principaux organes d’information du conglomérat, notamment le Wall Street Journal, le New York Post et les opérations d’information de la société au Royaume-Uni.
Selon le rapport du WSJ, l’incident a permis aux acteurs de la menace d’accéder aux e-mails et aux documents de certains employés de News Corp, y compris des journalistes.
Une déclaration fournie par Mandiant explique que la cyberattaque est peut-être liée à des acteurs de la menace soutenus par la Chine.
« Mandiant estime que ceux qui sont à l’origine de cette activité ont un lien avec la Chine, et nous pensons qu’ils sont probablement impliqués dans des activités d’espionnage pour collecter des renseignements au profit des intérêts de la Chine », a déclaré David Wong, vice-président de la réponse aux incidents chez Mandiant.
Tout en divulguant d’autres risques pour son infrastructure informatique, a souligné News Corp, la police d’assurance contre les cyber-risques qu’elle a mise en place pourrait ne pas être suffisante « pour couvrir toutes les pertes résultant de toute violation » qui s’est produite ou pourrait se produire à l’avenir.
« L’assurance contre les cyberrisques est également devenue plus difficile et plus chère à obtenir, et la société ne peut pas être certaine que son niveau actuel d’assurance ou l’étendue de ses conditions générales continueront d’être disponibles à des conditions économiquement raisonnables », déclare News Corp dans son dépôt trimestriel.