News Corpは、米証券取引委員会(SEC)への提出書類で、1月にサイバー攻撃を受けたことを明らかにした。
その後、News Corp傘下のThe Wall Street Journal(WSJ)が報じたところによると、攻撃は米国時間1月20日に確認された。News Corpは、WSJ、Dow Jones、The New York Post、同社の英国の報道機関、News Corp本社の従業員に対し、今回の攻撃に関する書簡を送付した。
MandiantのバイスプレジデントのDavid Wong氏は今回の攻撃について、中国国内に拠点を置く脅威アクターによるものと主張したが、その根拠は提示していない。
ネットワークシステムや情報システムなどのテクノロジー(News Corpのコンテンツ配信ネットワークやネットワーク管理に関連するものを含む)は、News Corpの事業活動にとって重要であり、顧客や職員の個人データなど、会社の所有するビジネス情報や機密性の高いビジネス情報が含まれていると同社はSECへの提出書類で説明した。
「さまざまな事業運営をサポートする特定のテクノロジーや『クラウドベース』のシステムおよびサービスに関して、当社はサードパーティーのプロバイダーも利用している。当社は、これらのシステムの1つが執拗なサイバー攻撃活動の標的になっていることを2022年1月に確認した」(News Corp)
「外部のサイバーセキュリティ企業と協力して、活動の状況を調査し、その性質と規模、期間、影響を判断しているところだ。当社の予備分析は、外国政府がこの活動に関与している可能性があること、そして、データが奪われたことを示している。当社の知る限り、顧客データや財務データが格納されたシステムは影響を受けていない。現在、問題の修正に取り組んでいるところで、これまでのところ、今回に問題に起因する事業運営やシステムの中断は発生していない。これまでの調査結果に基づいて、攻撃者の活動は封じ込められたと考えている。調査と修復作業に伴う費用については、まだ試算できていない」
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。