Nos remontamos a febrero de 2022, hace justo un año. El conglomerado de medios estadounidense News Corp revelaba que había sido víctima de un ciberataque por parte de un actor de amenazas persistente avanzado (APT) producido supuestamente en enero de 2022.
La investigación realizada originalmente en colaboración con Mandiant reveló que el autor era un grupo de estado nación vinculado a China y su fin era el ciberespionaje.
“Mandiant evalúa que quienes están detrás de esta actividad tienen un nexo con China, y creemos que probablemente estén involucrados en actividades de espionaje para recopilar inteligencia en beneficio de los intereses de China”, explicaba a Reuters David Wong, vicepresidente de consultoría de Mandiant.
Los piratas informáticos comprometieron los sistemas de la empresa de Rupert Murdoch, llegando a acceder a los correos electrónicos y documentos de algunos empleados, incluyendo periodistas, claro.
The Wall Street Journal, propiedad de News Corp, informó que el ataque había incidido en una parte importante del nuevo conglomerado, salpicando también al New York Post y sus plantillas.
Un ataque con más antigüedad de la que se pensaba
Ahora el gigante de la comunicación ha compartido más detalles sobre el incidente que no son baladí: los cibermalos tenían acceso a sus sistemas desde febrero de 2020, es decir, dos años antes de la fecha que se había aportado originalmente.
“Tan pronto como nos dimos cuenta de la actividad, notificamos a la policía de los EE. UU. e iniciamos una investigación con la ayuda de una empresa líder en seguridad cibernética. Según la investigación, News Corp entiende que, entre febrero de 2020 y enero de 2022, una parte no autorizada obtuvo acceso a ciertos documentos comerciales y correos electrónicos de un número limitado de cuentas de su plantilla en el sistema afectado, algunas de las cuales contenían información personal", han explicado en un nuevo comunicado.
News Corp asevera que, según la investigación, parece que el acceso no autorizado no perseguía la explotación de información personal. Además, señala que no tienen conocimiento de informes de robo de identidad o fraude en relación con la brecha.
Aun así, los datos obtenidos por los amigos de lo ajeno son como para preocuparse: incluían nombre, fecha de nacimiento, número de Seguro Social, número de licencia de conducir, número de pasaporte, información de cuenta financiera, información médica e información de seguro médico, aunque no toda esa información se filtró en todos los casos.