El New York Times advirtió a varios de sus socios independientes que sus datos pueden haber sido robados en un ataque reciente a sus repositorios de GitHub.
Recientemente se supo la noticia de los piratas informáticos. Código fuente publicado por The New York Times Company En el tablero de imágenes anónimo, 4chan.
El archivo contiene aproximadamente 5.000 repositorios y 3,6 millones de archivos, que están disponibles para su descarga a través de redes peer-to-peer. estaba entre los archivos palabra Gráficos, información de campañas de marketing por correo electrónico, informes publicitarios y más.
Anuncios de empleo de phishing
En este momento, no sabemos cuántos trabajadores autónomos se vieron afectados por el ataque, pero sí sabemos que los piratas informáticos robaron sus nombres completos, así como una combinación de números de teléfono, direcciones de correo electrónico, direcciones postales, sexo, currículums y sitio web. URL y identificadores de redes sociales.
En algunos casos, los atacantes también obtuvieron información relevante para diferentes misiones, como certificaciones de buceo o drones, o acceso a equipos especializados.
“El New York Times contactó recientemente a algunos de nuestros colaboradores en relación con un incidente que resultó en la exposición de parte de su información personal”, dijo un portavoz del periódico. pitidocomputadora. “Enviamos este memorando a colaboradores visuales independientes que han trabajado para The Times en los últimos años. No tenemos indicios de que la exposición de los datos se extienda al personal de la sala de redacción de tiempo completo u otros colaboradores”.
Los ciberdelincuentes pueden hacer un buen uso de estos datos para lanzar ataques de phishing extremadamente molestos. Por ejemplo, se ha visto a los piratas informáticos patrocinados por el Estado de Corea del Norte, el Grupo Lazarus, creando y distribuyendo anuncios de empleo falsos. com.infostealers Disfrazado de documentación de requisitos laborales. Uno de estos ataques resultó en el robo de más de 500 millones de dólares de una empresa de criptomonedas.
Los autónomos siempre están buscando nuevas oportunidades de negocio, lo que puede hacerlos más vulnerables a los correos electrónicos de phishing, en comparación con el consumidor medio. Especialmente si el nuevo trabajo aparentemente proviene del New York Times.