FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

事件概述

日本金融新闻与媒体巨头日经集团（Nikkei Inc.）本周确认其网络系统遭到入侵。这家拥有《金融时报》的全球顶级媒体集团于2023年9月首次发现异常，当时监测到员工通讯账户存在可疑登录活动。据披露，此次事件导致超过1.7万人的敏感个人信息外泄。

入侵路径：Slack账户遭窃

事件始于某员工个人电脑感染恶意软件，攻击者借此窃取登录凭证。这些被盗凭据成为直接通道，使黑客得以未经授权访问日经集团内部Slack工作区——该商务通讯平台被员工用于日常沟通协作。

调查显示，此次入侵可能导致17,368名注册用户（含员工与商业伙伴）的姓名、电子邮箱及聊天记录泄露。此类数据窃取已成为犯罪分子的新型勒索手段，其威胁模式正从传统的勒索软件加密系统转向以数据泄露为要挟索要赎金。例如2024年2月的Change Healthcare攻击事件中，威胁行为者窃取约1.9亿人敏感数据后，以公开信息为条件索要巨额赎金。

尽管日经集团（以《日本经济新闻》报纸和广受关注的日经225股票指数闻名全球）确认未涉及新闻信源或报道活动的信息泄露，但被盗数据仍构成重大风险。

应急响应与历史教训

日经集团立即采取密码重置等遏制措施。虽然日本法律未强制要求披露编辑用途收集的数据，但基于事件严重性及透明度承诺，公司仍主动向日本个人信息保护委员会报备。其官方声明强调："已确认未发生信源或报道相关信息泄露。我们将严肃对待此事，进一步加强个人信息管理以防止再次发生。"

值得注意的是，这并非日经首次遭遇安全问题。2019年9月，该公司曾因商业电邮诈骗（BEC）损失约2900万美元。据Hackread.com当年报道，诈骗者伪装成高管诱骗员工向受控银行账户转账。

亚太地区媒体机构频遭网络攻击：2024年6月，覆盖亚洲初创企业与科技创新的新闻平台Tech in Asia遭入侵，221,470名用户个人信息被盗并最终在网上泄露。

专家深度解析

研究机构DeepTempo创始AI工程师Mayank Kumar指出，初始恶意软件感染仅是铺垫，真实目的在于获取有效登录凭证，使攻击者能潜伏网络内部"完美融入正常业务活动"。他解释道："对SIEM（安全信息管理系统）而言，这是合法登录不会触发警报；而对NDR（网络检测响应系统），加密流量又使有效载荷检查无法实现。"

Kumar强调，当前核心挑战已不仅是拦截病毒，更要识别授权用户执行异常操作（如批量导出1.7万条记录）的行为特征。

参考来源：

Hackers Steal Personal Data and 17K Slack Messages in Nikkei Data Breach

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）