La Violation De News Corp N’a Pas Été Découverte Pendant Deux Ans

En février 2020, News Corp a subi une violation parrainée par l'État qui n'a pas été détectée jusqu'en janvier 2022. Les attaquants ont accédé à des documents commerciaux et à des e-mails liés à un petit groupe d'employés, compromettant potentiellement des informations sensibles telles que les numéros de sécurité sociale, les noms et les numéros d'assurance maladie. News Corp pense que l'attaque faisait partie d'une mission de collecte de renseignements par un groupe menaçant soutenu par le gouvernement chinois. Le temps de séjour de près de deux ans était plus long que la moyenne, et on ne sait pas pourquoi News Corp a mis plus d'un an pour révéler l'étendue de la brèche. "Deux ans pour détecter une faille, c'est bien au-dessus de la moyenne", a confirmé Julia O'Toole, PDG de MyCena Security Solutions. Les attaquants obtenant régulièrement un accès facile aux réseaux d'entreprise grâce à des informations d'identification compromises, nous pouvons continuer à voir ces attaques. O'Toole ajoute : "Malgré tous les investissements dans les outils de détection des menaces, plus de 82 % des violations impliquent toujours la compromission des identifiants d'accès des employés."