Nikkei lekt data 17.000 mensen door gestolen Slack-login van privécomputer

In dit artikel:

Het Japanse mediabedrijf Nikkei heeft de persoonsgegevens en chatgeschiedenis van meer dan 17.300 mensen blootgelegd gekregen nadat de privé-pc van een medewerker door malware was geïnfecteerd. Met de via die malware buitgemaakte inloggegevens kon een aanvaller inloggen op Nikkei’s Slack-omgeving — het zakelijke chatplatform dat door de uitgever van The Nikkei (wereldwijd toonaangevende financiële krant met zo’n drie miljoen abonnees) wordt gebruikt.

Onder de gelekte gegevens bevinden zich namen, e-mailadressen en conversaties van zowel werknemers als zakelijke partners. Beveiligingsbedrijf Hudson Rock meldt dat de infectie in augustus plaatsvond en dat het om een zogeheten infostealer-malware ging, gespecialiseerd in het stelen van wachtwoorden en andere aanmeldgegevens. Nikkei heeft naar eigen zeggen wachtwoorden laten resetten en aanvullende tegenmaatregelen genomen.

Het incident onderstreept de risico’s van geïnfecteerde eindapparaten en het belang van maatregelen zoals tweefactorauthenticatie, up-to-date endpointbeveiliging en strikte toegangscontrole voor zakelijke communicatieplatformen.