BlackBerry 对 Cylance 黑客指控提出异议,纽约时报确认存在代码泄露

阅读量40964

发布时间 : 2024-06-11 11:53:54

黑客声称对黑莓 Cylance 和《纽约时报》发动了攻击,这两起事件互不相关,但只有《纽约时报》遭到黑客攻击可能才是重大事件,因为黑莓官员表示,据称来自该公司的数据似乎已有数年历史,而且已经过期。这两起事件的数据均已在暗网上出售。

《纽约时报》证实其在 GitHub 上的代码库遭到黑客攻击,而黑莓可能在收购 Cylance 之前就遭遇过第三方数据泄露事件。

Cylance 泄密指控遭 BlackBerry 驳斥
名为 Sp1d3r 的发帖者在 BreachForums 上发布了有关 Cylance 遭到入侵的声明,并在 X 和Reddit等地方进行了讨论。

发帖者声称拥有Cylance 客户、合作伙伴和员工的数据,以及 3400 万封客户和员工的电子邮件。

卖家要价 75 万美元,并声称拥有:

  • 客户和潜在客户的电子邮件和个人身份信息
  • 组织使用的产品
  • 销售潜在客户列表及活动状态
  • Cylance 合作伙伴列表
  • Cylance 用户列表

卖家发布了他们所拥有的数据集列表,这些数据集看起来可能来自 CRM 数据库:

有争议的 Cylance 黑客攻击

BlackBerry Cylance 在给Cyber​​ Express的一份声明中表示,调查仍在进行中,但“BlackBerry Cylance 系统和产品仍然安全,我们的安全运营团队正在密切监控,这是我们对客户数据安全的持续承诺的一部分。根据我们迄今为止的调查,我们认为与我们的客户、产品和运营相关的 BlackBerry 数据和系统并未受到损害。”

该公司对相关数据的初步审查表明,“目前 Cylance 客户没有受到影响,也不涉及任何敏感信息。相关数据是从与黑莓无关的第三方平台访问的,似乎来自 2015 年至 2018 年,早于黑莓收购 Cylance 产品组合。”

“我们将继续密切关注这一情况,并将采取一切必要的预防措施,以维护我们的产品和系统的完整性以及客户的信任。”

《纽约时报》源代码在 GitHub 上遭黑客攻击
纽约时报数据泄露的消息最初由 vx-underground 报道,称有人在 4chan 上泄露了该报 270GB 的源代码。发帖者声称《纽约时报》拥有 5,000 多个源代码存储库,其中不到 30 个是加密的。数据总共包括 360 万个文件。

虽然被黑客入侵的数据似乎包括 IT 文档和源代码,但该组织报告称其公司系统和运营并未受到影响。

《纽约时报》发言人在给《网络快报》的一份声明中表示:“与上周帖子相关的潜在事件发生在 2024 年 1 月,当时一个基于云的第三方代码平台的凭证被无意中泄露。我们很快发现了这个问题,并采取了适当的措施来应对。没有迹象表明《纽约时报》拥有的系统遭到未经授权的访问,也没有迹象表明我们的运营受到与此事件相关的影响。我们的安全措施包括持续监控异常活动。”

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/blackberry-cylance-nyt-breaches/

安全客 - 有思想的安全新媒体

分享到:微信
+13赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66