Внутренний исходный код и данные, принадлежащие New York Times, просочились на доску объявлений 4chan после кражи из репозиториев GitHub компании в январе 2024 года, The Times подтвердила BleepingComputer.
Как впервые стало известно VX-Underground, внутренние данные были слиты в четверг анонимным пользователем, который разместил торрент-файл в архиве объемом 273 ГБ, содержащем украденные данные.
Как впервые стало известно VX-Underground, внутренние данные были слиты в четверг анонимным пользователем, который разместил торрент-файл в архиве объемом 273 ГБ, содержащем украденные данные.
"В основном весь исходный код, принадлежащий компании New York Times, объемом 270 ГБ", - говорится в сообщении на форуме 4chan.
"Существует около 5 тысяч репозиториев (из них, я думаю, менее 30 дополнительно зашифрованы), всего 3,6 миллиона файлов, несжатый tar".
Хотя BleepingComputer не загрузил архив, исполнитель угрозы поделился текстовым файлом, содержащим полный список из 6223 папок, украденных из репозитория компании на GitHub.
Названия папок указывают на то, что было украдено большое количество разнообразной информации, включая ИТ-документацию, инструменты инфраструктуры и исходный код, предположительно, включая вирусную игру Wordle.
В файле 'readme' в архиве указано, что злоумышленник использовал открытый токен GitHub для доступа к репозиториям компании и кражи данных.
В заявлении для BleepingComputer The Times сообщила, что утечка произошла в январе 2024 года после того, как были раскрыты учетные данные для облачной платформы сторонних разработчиков. Последующее электронное письмо подтвердило, что эта кодовая платформа была GitHub.
Названия папок указывают на то, что было украдено большое количество разнообразной информации, включая ИТ-документацию, инструменты инфраструктуры и исходный код, предположительно, включая вирусную игру Wordle.
В файле 'readme' в архиве указано, что злоумышленник использовал открытый токен GitHub для доступа к репозиториям компании и кражи данных.
В заявлении для BleepingComputer The Times сообщила, что утечка произошла в январе 2024 года после того, как были раскрыты учетные данные для облачной платформы сторонних разработчиков. Последующее электронное письмо подтвердило, что эта кодовая платформа была GitHub.
"Основное событие, связанное со вчерашней публикацией, произошло в январе 2024 года, когда были непреднамеренно предоставлены учетные данные для облачной сторонней платформы разработки кода. Проблема была быстро выявлена, и мы тогда приняли соответствующие меры в ответ. Нет никаких указаний на несанкционированный доступ к системам, принадлежащим Times, или влияние на наши операции, связанные с этим событием. Наши меры безопасности включают постоянный мониторинг аномальной активности."
The New York Times
Компания заявила, что взлом ее учетной записи на GitHub не повлиял на ее внутренние корпоративные системы и не оказал влияния на ее операции.
Утечка Times - вторая публикация на 4chan на этой неделе, причем первой была утечка 415 МБ украденных внутренних документов для игры Disney Club Penguin.
Источники эксклюзивно сообщили BleepingComputer, что утечка Club Penguin была частью более значительного взлома сервера Confluence компании Disney, где злоумышленники украли 2,5 ГБ внутренних корпоративных данных.
Неизвестно, был ли это тот же человек, который осуществил взломы New York Times и Disney.
Утечка Times - вторая публикация на 4chan на этой неделе, причем первой была утечка 415 МБ украденных внутренних документов для игры Disney Club Penguin.
Источники эксклюзивно сообщили BleepingComputer, что утечка Club Penguin была частью более значительного взлома сервера Confluence компании Disney, где злоумышленники украли 2,5 ГБ внутренних корпоративных данных.
Неизвестно, был ли это тот же человек, который осуществил взломы New York Times и Disney.