Хакери зламали акаунт віцепрезидента американського видавця Viz Media — правовласника *Naruto, Demon Slayer, Sailor Moon*. Зловмисники стверджують, що скачали понад 250 ГБ даних, включно з корпоративною поштою, NDA, угодами, SSN співробітників та обліковими даними.
Масштабний злам Viz Media: витік конфіденційних даних авторами атаки на акаунт топменеджера. Хакери заявили на підпільному форумі, що отримали доступ до акаунта віцепрезидента Viz Media — найбільшого видавця манґи в США.
Згідно з постом зловмисників, вони отримали доступ до:
корпоративної Google Drive
Gmail
внутрішніх панелей Viz Media
систем управління роялті
облікових даних співробітників
Опубліковано лише зразок даних, а повний пакет кіберзлочинці продають за п’ятизначну суму.
Дослідники вважають, що компрометація відбулася через соціальну інженерію. Обсяг доступу до внутрішніх систем свідчить про високий рівень привілеїв зламаного акаунта. Viz Media — найбільший видавець манґи в США, який розповсюджує *Naruto, One Punch Man, Demon Slayer, Death Note, Sailor Moon*. Компанія належить японській Shogakukan–Shueisha Productions, має ~300 співробітників та генерує $40–100 млн виручки. На форумі, де хакери оголосили атаку, часто працюють брокери початкового доступу — кіберзлочинці, які продають доступ до корпоративних мереж.
Інцидент демонструє критичну проблему кібербезпеки — компрометація одного привілейованого акаунта = доступ до всієї компанії. Viz Media ще не прокоментувала витік — але для корпоративних клієнтів і партнерів можливі ризики фішингу, шахрайства та витоку конфіденційних ліцензійних даних.
