日本出版巨頭日經新聞今天稍早宣布，其 Slack 即時通訊平台遭到入侵，導致超過 17,000 名員工和商業夥伴的個人資訊洩露。日經新聞週二發表聲明稱，攻擊者利用員工電腦感染惡意軟體後竊取的身份驗證憑證，訪問了員工的 Slack 帳戶。

這起事件影響了 17,368 名在 Slack 平台上註冊的個人，潛在洩露的資訊包括他們的姓名、電子郵件地址和聊天記錄。日經新聞在九月份發現了這起安全漏洞，並立即採取了應對措施，包括強制更改密碼，以控制事態發展。

儘管事件規模龐大，日經新聞表示，這次被竊取的資訊並不屬於日本《個人資訊保護法》強制要求報告的範疇。然而，鑑於事件的「重要性」及其對透明度的承諾，該公司仍主動通知了日本個人情報保護委員會。日經新聞補充說明，在這次事件中，與機密消息來源或報導活動相關的資訊並未受到損害，為新聞採集目的所收集的個人資料依然安全無虞。日經新聞嚴肅看待這次事件，並承諾將進一步加強個人資訊管理，以防止任何再次發生的可能。

這起最新事件再次敲響了企業資安的警鐘，特別是關於員工的身份驗證憑證和端點設備安全。攻擊者成功利用惡意軟體感染了員工的電腦，從而竊取到登入 Slack 帳戶所需的憑證。這表明，即使是使用現代協作工具，如果基本的端點安全和憑證保護措施不足，仍可能成為導致大規模數據洩露的切入點。這也強調了企業必須具備強健的身份和存取管理（IAM）策略，以應對不斷演變的網路威脅。

日經集團是全球最大的媒體集團之一，該公司於 2015 年收購了《金融時報》，目前在全球擁有 37 個海外編輯部和 1500 多名記者。除金融時報外，該集團擁有全球發行量最大的財經報紙《日經新聞》。它擁有約 370 萬付費數位訂閱用戶，以及 40 多家附屬公司，業務涵蓋出版、廣播、活動、資料庫服務和指數業務。

作為全球知名的媒體巨頭，日經集團的資安挑戰並非個案，這次 Slack 洩露事件也並非集團首次遭遇重大資安問題。這系列事件提醒了所有全球性大型企業，特別是掌握大量敏感資訊的媒體機構，必須持續投資於多層次的資安防護。

2022 年 5 月，日經新聞在新加坡的子公司遭受勒索軟體攻擊，影響了一台「可能包含客戶資料」的伺服器。三年前，2019 年 9 月下旬，日經新聞在一次商業電子郵件詐騙 (BEC) 攻擊中損失了約 2900 萬美元，當時一名日經美國員工被冒充日經高管的詐騙分子欺騙，將資金匯入他們控制的銀行帳戶。

從 2019 年的商業電子郵件詐騙（BEC）造成的巨額財務損失，到 2022 年的勒索軟體攻擊，再到最新的 Slack 憑證竊取事件，日經集團在短短幾年內面臨了多樣化的網路攻擊。這不僅暴露了其在不同領域（如財務流程、伺服器和員工端點）存在的安全弱點，也突顯了網路犯罪分子對大型、高價值目標的持續興趣和攻擊能力。這些事件構成了一幅企業資安風險的清晰圖像：攻擊者會同時利用技術漏洞（惡意軟體、勒索軟體）和人為因素（社會工程、BEC）來達成其目的。對於像日經這樣的全球化運營公司而言，實施一個全面的、跨越所有業務單位的資安治理框架至關重要，才能有效防範未來更為複雜和持續的網路威脅。

資料來源：https://www.bleepingcomputer.com/news/security/media-giant-nikkei-reports-data-breach-impacting-17-000-people/