黑客声称对黑莓 Cylance 和《纽约时报》发动了攻击,这两起事件互不相关,但只有《纽约时报》遭到黑客攻击可能才是重大事件,因为黑莓官员表示,据称来自该公司的数据似乎已有数年历史,而且已经过期。这两起事件的数据均已在暗网上出售。
《纽约时报》证实其在 GitHub 上的代码库遭到黑客攻击,而黑莓可能在收购 Cylance 之前就遭遇过第三方数据泄露事件。
Cylance 泄密指控遭 BlackBerry 驳斥
名为 Sp1d3r 的发帖者在 BreachForums 上发布了有关 Cylance 遭到入侵的声明,并在 X 和Reddit等地方进行了讨论。
发帖者声称拥有Cylance 客户、合作伙伴和员工的数据,以及 3400 万封客户和员工的电子邮件。
卖家要价 75 万美元,并声称拥有:
- 客户和潜在客户的电子邮件和个人身份信息
- 组织使用的产品
- 销售潜在客户列表及活动状态
- Cylance 合作伙伴列表
- Cylance 用户列表
卖家发布了他们所拥有的数据集列表,这些数据集看起来可能来自 CRM 数据库:
BlackBerry Cylance 在给Cyber Express的一份声明中表示,调查仍在进行中,但“BlackBerry Cylance 系统和产品仍然安全,我们的安全运营团队正在密切监控,这是我们对客户数据安全的持续承诺的一部分。根据我们迄今为止的调查,我们认为与我们的客户、产品和运营相关的 BlackBerry 数据和系统并未受到损害。”
该公司对相关数据的初步审查表明,“目前 Cylance 客户没有受到影响,也不涉及任何敏感信息。相关数据是从与黑莓无关的第三方平台访问的,似乎来自 2015 年至 2018 年,早于黑莓收购 Cylance 产品组合。”
“我们将继续密切关注这一情况,并将采取一切必要的预防措施,以维护我们的产品和系统的完整性以及客户的信任。”
《纽约时报》源代码在 GitHub 上遭黑客攻击
纽约时报数据泄露的消息最初由 vx-underground 报道,称有人在 4chan 上泄露了该报 270GB 的源代码。发帖者声称《纽约时报》拥有 5,000 多个源代码存储库,其中不到 30 个是加密的。数据总共包括 360 万个文件。
虽然被黑客入侵的数据似乎包括 IT 文档和源代码,但该组织报告称其公司系统和运营并未受到影响。
《纽约时报》发言人在给《网络快报》的一份声明中表示:“与上周帖子相关的潜在事件发生在 2024 年 1 月,当时一个基于云的第三方代码平台的凭证被无意中泄露。我们很快发现了这个问题,并采取了适当的措施来应对。没有迹象表明《纽约时报》拥有的系统遭到未经授权的访问,也没有迹象表明我们的运营受到与此事件相关的影响。我们的安全措施包括持续监控异常活动。”
发表评论
您还未登录,请先登录。
登录