News Corp 数据泄露事件分析

关键要点

News Corp 披露其于 2022 年 1 月发生的网络攻击，黑客在其内部系统中持续隐匿达两年之久。攻击者获得了多名员工的个人和健康信息。此事件影响到公司的多个出版物和业务单位，包括《华尔街日报》和《纽约邮报》。数据泄露强调了企业在及时识别网络攻击方面的挑战，并提出了改善的方法。

出版巨头 News Corp 上周透露，承认其在 2022 年 1 月披露的网络攻击事件中，黑客在其内部系统里持续存入的时间长达两年。根据公司发给员工的信件，攻击者获得了多个 News Corp 业务使用的商业和文档存储系统的访问权，并获取了员工的个人及健康信息。

该攻击影响了媒体巨头的多个出版物和业务，包括《华尔街日报》、《纽约邮报》及其英国新闻业务。

信中提到，受影响员工的信息可能包括姓名、出生日期、社会安全号码、护照号码、驾驶执照号码、财务账户信息、医学信息和健康保险信息。虽然 News Corp 发言人未透露受影响员工的具体数量，但表示是“数量有限”。

News Corp 承认黑客在其网络中潜伏两年并不常见。数据保护顾问及数据丢失保护公司 Next DLP 首席执行官 Connie Stack 表示，许多组织在及时识别数据泄露方面面临挑战。

根据 IBM 2022 年数据泄露报告，组织平均需要 277 天约九个月来识别并遏制数据泄露。

Stack 表示：“网络入侵被漏掉的主要原因是警报疲劳。当安全和风险专业人员面临大量频繁的警报时，他们最终会对此麻木。这种麻木会导致更长的潜伏时间，甚至更糟，完全错过重要警报。”

KnowBe4 的首席意识倡导者 Javvad Malik 也持有相似观点，他补充说，企业需要采取分层的方法来增强检测，包括锁定工作站、限制对敏感区域的访问，以及使用蜜罐或蜂蜜令牌。

“通过这种方式生成的警报会更少，但它们在识别攻击者方面会更有价值，”Malik 说。

News Corp 的发言人补充说，基于去年调查的结果，公司认为此次泄露事件主要是为了进行情报收集，并非专注于剥削个人数据。

在 2022 年 1 月 20 日首次发现攻击后，公司通知了执法机关，并聘请网络安全公司 Mandiant 协助调查。当时，Mandiant 表示此次攻击与中国有关，并可能与间谍活动有关，而中国驻华盛顿大使馆的一位发言人对《华尔街日报》表示，他否认了“基于推测的指控”。

黑客在新闻集团网络上潜伏了两年媒体

SC Media 今日跟进了对 Mandiant 最新调查进展的询问。Mandiant 确认了之前声明的有效性，表示此次攻击与中国的威胁行为者有关，并没有其他补充信息。