L’Associated Press (AP) ha emesso un avviso riguardo una violazione dei dati che ha colpito i clienti dell’AP Stylebook, una guida comunemente utilizzata su grammatica, punteggiatura e stile di scrittura da giornalisti, riviste e redazioni in tutto il mondo. Gli aggressori hanno utilizzato i dati rubati per condurre attacchi phishing mirati. Ecco cosa sappiamo finora su questa violazione della sicurezza.
Dettagli della violazione dei dati
Questa settimana, l’Associated Press ha avvertito che un vecchio sito dell’AP Stylebook gestito da terzi, che non era più in uso, è stato violato tra il 16 e il 22 luglio 2023, permettendo il furto dei dati di 224 clienti. Le informazioni rubate includono il nome del cliente, l’indirizzo email, l’indirizzo di residenza, la città, lo stato, il codice postale, il numero di telefono e l’ID utente. Per i clienti che hanno inserito ID esenti da imposte, come il numero di previdenza sociale o il numero di identificazione del datore di lavoro, anche questi ID sono stati rubati.
L’AP ha dichiarato di aver appreso per la prima volta della possibile violazione dei dati il 20 luglio 2023, dopo che i clienti dell’AP Stylebook hanno segnalato di aver ricevuto email phishing che richiedevano l’aggiornamento delle informazioni relative alla carta di credito. Dopo aver appreso dell’attacco phishing, l’AP ha messo offline il vecchio sito e l’attacco phishing per prevenire ulteriori attacchi.
Reazioni e conseguenze
Alla fine di luglio, l’azienda ha iniziato ad avvertire i clienti dell’AP Stylebook degli attacchi phishing, mettendo in guardia sul fatto che le email provenivano da “support@getscore.my[.]id” con un oggetto simile a “Riguardo l’ordine AP Stylebook n. 07/20/2023 06:48:20 am”. L’Associated Press ha inoltre richiesto a tutti i clienti dell’AP Stylebook di reimpostare le loro password al prossimo accesso.
Sebbene non si tratti di una violazione significativa dei dati, con solo 224 clienti interessati, le credenziali di accesso per giornalisti e aziende mediatiche sono molto ricercate dai cybercriminali. Ottenere l’accesso alla rete di un’azienda mediatica potrebbe portare a una vasta gamma di attacchi, tra cui estorsioni e attacchi ransomware, furto di dati e cyber spionaggio. In passato, media locali e globali hanno subito attacchi ransomware e di cyber spionaggio, inclusi News Corp, il Philadelphia Inquirer e il giornale tedesco Heilbronn Stimme.