Media giant Nikkei reports data breach impacting 17,000 people

2 minute de lecture

Mis à jour : November 04, 2025

Compromission de Slack chez Nikkei : 17 000 personnes affectées

Le groupe de médias japonais Nikkei a été victime d’une violation de données suite à la compromission de sa plateforme de messagerie Slack. L’incident a entraîné l’exposition des informations personnelles de 17 368 employés et partenaires commerciaux.

Points clés :

Cause de l’attaque : Les attaquants ont accédé aux comptes Slack en utilisant des identifiants d’authentification volés après qu’un ordinateur d’employé ait été infecté par un logiciel malveillant.
Données potentiellement divulguées : Noms, adresses e-mail et historiques de conversation des utilisateurs Slack.
Découverte et mesures immédiates : La faille a été découverte en septembre, entraînant des mesures de sécurité immédiates, notamment des changements de mot de passe obligatoires.
Notification volontaire : Bien que les données divulguées ne tombent pas sous le coup de la loi japonaise sur la protection des informations personnelles, Nikkei a volontairement notifié la Commission de protection des informations personnelles du Japon par souci de transparence.
Garanties de Nikkei : L’entreprise affirme qu’aucune information concernant des sources confidentielles ou des activités de reportage n’a été compromise, et que les données personnelles collectées à des fins journalistiques restent sécurisées.
Historique des incidents : Cet événement s’inscrit dans une série d’incidents de sécurité pour Nikkei, incluant une attaque par ransomware sur sa filiale singapourienne en 2022 et une fraude par compromission de messagerie électronique (BEC) en 2019.

Vulnérabilités :

L’article mentionne l’infection par un logiciel malveillant comme point de départ de l’attaque, suggérant une vulnérabilité au niveau de la sécurité des terminaux ou des pratiques de navigation des employés.
Aucune vulnérabilité logicielle spécifique (avec numéro CVE) n’est détaillée dans l’article concernant cette compromission de Slack.

Recommandations implicites :

Renforcer la sécurité des points d’accès (ordinateurs des employés).
Mettre en place des mesures de détection et de prévention des logiciels malveillants robustes.
Sensibiliser continuellement les employés aux risques de phishing et de logiciels malveillants.
Mettre en œuvre des politiques de gestion des identités et des accès solides, y compris l’authentification multifacteur, là où c’est possible.
Effectuer des audits de sécurité réguliers des plateformes et des environnements cloud.
Renforcer la gestion des informations personnelles et s’assurer de la conformité avec les réglementations en vigueur.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Media giant Nikkei reports data breach impacting 17,000 people

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast