The New York Times: januárban történt az incidens

​A The New York Times elismerte, hogy jelentős mennyiségű forráskódja került illetéktelen kezekbe egy adatszivárgás során.
 

A múlt héten az egyik online hacker felületen egy olyan üzenet vált elérhetővé, amely azt állította, hogy a New York Timestól jelentős mennyiségű forráskód és fájl szivárgott ki. A bejegyzést közzé tevő személy ezzel párhuzamosan egy torrent alapú letöltési lehetőséget is felkínált, amelynek révén egy 273 GB méretű, kiszivárogtatott állományokat tartalmazó fájl vált elérhetővé az interneten.
 
Az állományt letölthetővé tevő személy szerint több mint 5 ezer repot sikerült lementeni, és összességében 3,6 millió fájl került ki az incidens során a neves médiavállalattól. Ezek között lehetnek forráskódok, informatikai dokumentációk, infrastruktúra eszközök, sőt még a népszerű Wordle játék forráskódja is.
 
A hacker állítása szerint a rengeteg fájlhoz egy megkaparintott GitHub token segítésével tudott hozzáférést szerezni, és az ezáltal elérhetővé vált repokból tudta lementeni az állományokat, tartalmakat.
 
Az interneten felröppent hírekre a The New York Times már reagált, és elismerte, hogy 2024 januárjában egy adatbiztonsági incidens történt, aminek a következményei váltak a múlt héten kézzel foghatóvá. A vállalat közölte, hogy egy felhős szolgáltatónál létrehozott felhasználói fiókja kompromittálódott. Ezt viszonylag gyorsan sikerült detektálni, de mint a példa mutatja, mégsem elég korán ahhoz, hogy megelőzhetővé vált volna az adatlopás.
 
A vállalat kiemelte, hogy semmiféle jel nem utal arra, hogy belső rendszerei is érintettek lettek volna az incidensben, és a működésében sem okozott semmiféle fennakadást a nemkívánatos esemény. Ennek ellenére folyamatos monitorozást végez annak érdekében, hogy kiszűrhetővé váljanak az esetleges gyanús műveletek, események.