Витік понад 17 000 чатів і даних партнерів через Slack

05.11.2025 1 хвилин Автор: Newsman

Хакери отримали доступ до внутрішніх систем японського медіагіганта Nikkei через Slack-акаунт співробітника після зараження його комп’ютера шкідливим ПЗ. У результаті зловмисники викрали дані бізнес-партнерів і чат-історію щонайменше 17 368 користувачів Slack, що створює значний ризик подальших фішингових атак і шпигунства.

Nikkei — найбільше фінансове медіа Японії та власник Financial Times — повідомила про компрометацію корпоративних систем через Slack-обліковий запис співробітника. Інфікування ПК дозволило хакерам викрасти Slack-креденшали та використовувати їх для доступу до корпоративних чатів і внутрішніх облікових записів.

Інцидент стався у вересні, але компанія публічно заявила про нього лише тепер. Витік зачепив імена, email-адреси та історію комунікацій співробітників і партнерів. Хоча Nikkei запевняє, що дані журналістських джерел не постраждали, масштаби витоку створюють значні ризики.

Фахівці з безпеки відзначають, що атака реалізує сучасний сценарій:

  • інфікування кінцевої точки

  • крадіжка облікових даних

  • доступ до SaaS-платформи

  • прихована присутність, що імітує легальних користувачів

Експерти попереджають: зловмисники можуть використовувати вкрадені чат-логи для таргетованих фішингових кампаній і соціальної інженерії. Витік Slackпереписок дає інсайд-контекст, ланцюги довіри та бізнес-процеси — ідеальний ґрунт для майбутніх атак.

Slack, як і інші хмарні платформи для корпоративних комунікацій, стає критичним елементом бізнес-інфраструктури. Збільшення кількості атак на SaaSсервіси показує перехід хакерів від традиційних зламів мережі до моделі «живемо як легітимний користувач».

Nikkei — глобальна медіакомпанія з сотнями журналістів у 51 бюро по світу. Масштаб її інфраструктури та кількість партнерів роблять інцидент важливим не лише для медіаринку, але й для корпоративної кібербезпеки загалом. Компанія добровільно повідомила регулятор Японії та заявила про посилення контролю над даними.

Цей інцидент демонструє ключовий тренд кіберзагроз — злам починається з кінцевої точки, а справжня ціль — SaaS-доступ і внутрішні комунікації. Slack і подібні платформи стають не просто інструментами роботи, а точками входу. Організаціям варто впроваджувати:

  •  контроль за доступом і MFA

  •  анти-exfiltration системи

  •  EDR/EDP на кінцевих точках

  •  тренінги з фішингу та SaaS-гігієни

Справжня шкода часто починається не з втрат даних, а з того, що ці дані дозволяють зробити зловмисникам після.

Підписатися
Сповістити про
0 Коментарі
Найстаріші
Найновіше Найбільше голосів
Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.