Το Associated Press προειδοποιεί ότι η παραβίαση δεδομένων του AP Stylebook οδήγησε σε επίθεση phishing
Το
Associated Press
προειδοποιεί για μια παραβίαση δεδομένων που επηρεάζει τους πελάτες του AP Stylebook όπου οι εισβολείς χρησιμοποίησαν τα κλεμμένα δεδομένα για να πραγματοποιήσουν στοχευμένες επιθέσεις phishing.
Το AP Stylebook είναι ένας ευρέως χρησιμοποιούμενος οδηγός για τη γραμματική, τα σημεία στίξης και το στυλ γραφής για δημοσιογράφους, περιοδικά και ειδησεογραφικές αίθουσες σε όλο τον κόσμο.
Αυτή την εβδομάδα, το
Το Associated Press προειδοποιεί
ότι ένας παλιός ιστότοπος AP Stylebook που διαχειριζόταν τρίτος και δεν χρησιμοποιούταν πλέον παραβιάστηκε μεταξύ 16 Ιουλίου και 22 Ιουλίου 2023, επιτρέποντας την κλοπή των δεδομένων για 224 πελάτες.
Οι κλεμμένες πληροφορίες περιλαμβάνουν το όνομα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τη διεύθυνση, την πόλη, την πολιτεία, τον ταχυδρομικό κώδικα, τον αριθμό τηλεφώνου και το αναγνωριστικό χρήστη ενός πελάτη. Για πελάτες που εισήγαγαν αφορολόγητα αναγνωριστικά, όπως Αριθμό Κοινωνικής Ασφάλισης ή Αριθμό Αναγνώρισης Εργοδότη, αυτά τα αναγνωριστικά κλάπηκαν επίσης.
Το AP λέει ότι έμαθε για πρώτη φορά για την πιθανή παραβίαση δεδομένων στις 20 Ιουλίου 2023, αφού οι πελάτες του AP Stylebook ανέφεραν ότι έλαβαν μηνύματα ηλεκτρονικού ψαρέματος που δήλωναν ότι έπρεπε να ενημερώσουν τα στοιχεία της πιστωτικής τους κάρτας.
Αφού έμαθε για την επίθεση phishing, το AP πήρε τον παλιό ιστότοπο και το ηλεκτρονικό ψάρεμα εκτός σύνδεσης για να αποτρέψει περαιτέρω επιθέσεις.
Στα τέλη Ιουλίου, η εταιρεία άρχισε να ειδοποιεί τους πελάτες του AP Stylebook για τις επιθέσεις phishing, προειδοποιώντας ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονταν από το ‘sup
[.]id’ με θέμα παρόμοιο με “
Σχετικά με
το AP Stylebook Order no. 07/20/2023 06:48:20 am.”
Το Associated Press απαιτεί επίσης από όλους τους πελάτες του AP Stylebook να
επα
ναφέρουν τους κωδικούς πρόσβασής τους στην επόμενη σύνδεση.
Αν και δεν επρόκειτο για σημαντική παραβίαση δεδομένων, καθώς επηρεάστηκαν μόνο 224 πελάτες, τα διαπιστευτήρια σύνδεσης για δημοσιογράφους και εταιρείες μέσων
ενημέρωση
ς αναζητούνται ιδιαίτερα από τους εγκληματίες του κυβερνοχώρου.
Η απόκτηση πρόσβασης στο δίκτυο μιας εταιρείας πολυμέσων θα μπορούσε να οδηγήσει σε μεγάλη ποικιλία επιθέσεων, συμπεριλαμβανομένων επιθέσεων εκβιασμού και ransomware, κλοπής δεδομένων και κατασκοπείας στον κυβερνοχώρο.
Στο παρελθόν, τοπικά και παγκόσμια μέσα ενημέρωσης υπέστησαν επιθέσεις ransomware και κυβερνοκατασκοπείας, συμπεριλαμβανομένων των
News
Corp, Philadelphia Inquirer και γερμανικής εφημερίδας Heilbronn Stimme.
Η BleepingComputer επικοινώνησε με το Associated Press για να μάθει περισσότερα σχετικά με την επίθεση phishing και θα ενημερώσει αυτό το άρθρο εάν μάθουμε περισσότερα.