Xakep #305. Многошаговые SQL-инъекции
Один из крупнейших в мире медиахолдингов, News Corp, основанный в 1979 году Рупертом Мёрдоком, пострадал от взлома. В документах, поданных в Комиссию по ценным бумагам и биржам, сообщается, что за атакой стояли китайские «правительственные» хакеры. Такая же информация приводится в публикации принадлежащего News Corp издания The Wall Street Journal.
Атака произошла в прошлом месяце, и предполагается, что злоумышленники получили доступ к электронной почте и документам журналистов и сотрудников «ряда изданий и бизнес-подразделений, включая The Wall Street Journal и его материнскую компанию Dow Jones, The New York Post, принадлежащую компании британскую газету, а также штаб-квартиру News Corp». Известно, что взлом произошел через одного из сторонних облачных провайдеров компании.
News Corp заявила, что обнаружила атаку 20 января 2022 года, после чего наняла ИБ-компанию Mandiant для расследования инцидента, а также уведомила о случившемся правоохранительные органы. Хотя пока расследование еще продолжается, Mandiant сообщает, что за атакой стоялизлоумышленники, «действующие в интересах правительства Китая».
Стоит отметить, что News Corp владеет и другими СМИ, помимо вышеперечисленных, включая The Sun, Barron's, The Australian, The Times и Market Watch, а также порталом недвижимости Realtor.com и издательством HarperCollins. Последние, похоже, не были целью злоумышленников, которые, очевидно, сосредоточили свою атаку на новостном бизнесе компании.