2024年1月、ニューヨーク・タイムズの内部ソースコードとデータが同社のGitHubリポジトリから盗まれ、4chan掲示板に流出したことをタイムズが確認した。
VX-Undergroundが最初に見たように、内部データは、盗まれたデータを含む273GBのアーカイブへのトレントを投稿した匿名のユーザーによって木曜日に流出した。
“基本的にニューヨークタイムズ社に属するすべてのソースコード、270GB “と4chanフォーラムの投稿を読む。
“約5,000のレポがあり(そのうち暗号化されているのは30以下だと思う)、合計360万ファイル、非圧縮tar。”
ソースは こちら:
アーカイブはダウンロードされなかったが、脅威行為者は同社のGitHubリポジトリから盗まれた6,223のフォルダの完全なリストを含むテキストファイルを共有した。
フォルダ名から、ITドキュメント、インフラツール、ソースコードなど、さまざまな情報が盗まれたことがわかる。
アーカイブ内の’readme’ファイルには、脅威行為者が公開されたGitHubトークンを使用して同社のリポジトリにアクセスし、データを盗んだと記載されている。
タイムズ紙は、2024年1月にクラウドベースのサードパーティコードプラットフォームの認証情報が流出し、情報漏洩が発生したと発表した。その後の電子メールで、このコードプラットフォームがGitHubであることが確認された。
「昨日の投稿に関連する根本的な出来事は、2024年1月にクラウドベースのサードパーティコードプラットフォームの認証情報が誤って公開されたことで発生しました。この問題はすぐに特定され、私たちはその時点で適切な対策を講じました。タイムズが所有するシステムへの不正アクセスの兆候はなく、この事象に関連する業務への影響もありません。当社のセキュリティ対策には、異常なアクティビティに対する継続的な監視が含まれています。”
ニューヨーク・タイムズ紙
同社によると、GitHubアカウントへの侵入は社内システムには影響せず、業務への影響もないという。
Timesのリークは、今週4chanに公開された2つ目のリークであり、最初のリークは、ディズニーのゲーム「Club Penguin」の内部文書415MBが盗まれたものだった。
情報筋が独占的に語ったところによると、クラブペンギンの流出は、ディズニーのConfluenceサーバーに対するより重大な侵害の一部であり、脅威行為者は2.5GBの企業内部データを盗んだ。
ニューヨーク・タイムズとディズニーの侵害を行ったのが同一人物かどうかは不明。
Comments