News Corp, il colosso statunitense del settore dei media & entertainment guidato da Rupert Murdoch ha subito l’hacking degli account di posta elettronica di diversi dipendenti che lavorano per News UK – l’editore del Times e del Sun – per il Wall Street Journal e il New York Post.
Il gruppo ritiene che tale attacco sia parte di un’operazione di spionaggio collegata a una nazione estera, presumibilmente la Cina, ed esprime la propria preoccupazione per la sicurezza dei suoi giornalisti e delle loro fonti riservate. News Corp ha dichiarato di aver informato dell’accaduto gli editori ma non ha rivelato quanti account di posta elettronica siano stati compromessi dagli hacker né quale percentuale di tali account appartenga ai propri giornalisti.
Sull’accaduto è arrivato il commento a cura di Toby Lewis, Global Head of Threat Analysis di Darktrace. “I gruppi hacker associati al governo cinese sono stati più volte accusati di prendere di mira i giornalisti, spesso quelli che si occupano di diritti umani. Tuttavia, dalla mia esperienza, quando gli attacchi, che avvengono contro organizzazioni del settore media, hanno un puro scopo di spionaggio, il vero obiettivo non sono i giornalisti, ma le loro fonti.
News Corp ha definito l’azione come un attacco “persistente” allo stato nazionale, termine usato nell’industria della cybersecurity per descrivere quel genere di attacco in cui gli hacker hanno obiettivi molto specifici. In questi attacchi “persistenti”, gli obiettivi sono colpiti da una serie di incursioni sofisticate e lente, e se i criminali non riescono a ottenere l’accesso con una specifica azione, continuano inarrestabili a tentare fino a quando non avranno successo. Il problema è che i metodi utilizzati da questi gruppi hacker cambiano continuamente. Le difese tradizionali che sono state scelte da molte aziende media, giornali, riviste online ed emittenti negli ultimi 20 anni possono fermare solo attacchi già noti, ovvero tecniche di intrusione già viste prima.
La realtà è che le società del settore media sono sotto costante attacco da parte di aggressori sempre più sofisticati. La riservatezza e l’affidabilità delle fonti sono aspetti essenziali ed è per questo che sempre più realtà del settore media si affidano all’intelligenza artificiale per difendere i propri giornalisti e i sistemi critici. La sfida oggi è individuare e fermare rapidamente i nuovi attacchi prima che i dati sensibili finiscano nelle mani sbagliate e prima che le attività della propria organizzazione vengano interrotte”.
