تم تسريب كود المصدر الداخلي والبيانات التابعة لصحيفة نيويورك تايمز على لوحة رسائل 4chan بعد سرقتها من مستودعات GitHub الخاصة بالشركة في يناير 2024، حسبما أكدت صحيفة The Times لـ BleepingComputer.
كما شوهد لأول مرة بواسطة VX-تحت الأرض، تم تسريب البيانات الداخلية يوم الخميس من قبل مستخدم مجهول قام بنشر ملف تورنت على أرشيف سعة 273 جيجابايت يحتوي على البيانات المسروقة.
“في الأساس، كل كود المصدر ينتمي إلى شركة نيويورك تايمز، 270 جيجابايت،” كما جاء في منشور منتدى 4chan.
“يوجد حوالي 5 آلاف ملف (أعتقد أن أقل من 30 منها مشفرة بشكل إضافي)، إجمالي 3.6 مليون ملف، قطران غير مضغوط.”
وبينما لم يقم BleepingComputer بتنزيل الأرشيف، شارك ممثل التهديد ملفًا نصيًا يحتوي على قائمة كاملة بالمجلدات الـ 6223 المسروقة من مستودع GitHub الخاص بالشركة.
تشير أسماء المجلدات إلى سرقة مجموعة واسعة من المعلومات، بما في ذلك وثائق تكنولوجيا المعلومات وأدوات البنية التحتية وكود المصدر، بما في ذلك لعبة Wordle الفيروسية.
يشير الملف التمهيدي الموجود في الأرشيف إلى أن جهة التهديد استخدمت رمز GitHub المكشوف للوصول إلى مستودعات الشركة وسرقة البيانات.
وفي بيان لـ BleepingComputer، قالت صحيفة The Times إن الاختراق حدث في يناير 2024 بعد الكشف عن بيانات اعتماد منصة كود تابعة لجهة خارجية قائمة على السحابة. أكدت رسالة بريد إلكتروني لاحقة أن منصة التعليمات البرمجية هذه هي GitHub.
“وقع الحدث الأساسي المتعلق بمنشور الأمس في يناير 2024 عندما تم توفير بيانات اعتماد لمنصة تعليمات برمجية تابعة لجهة خارجية قائمة على السحابة عن غير قصد. تم تحديد المشكلة بسرعة واتخذنا الإجراءات المناسبة ردًا على ذلك في ذلك الوقت. لا يوجد ما يشير إلى ذلك الوصول غير المصرح به إلى الأنظمة المملوكة لشركة Times ولا التأثير على عملياتنا المتعلقة بهذا الحدث. تتضمن إجراءاتنا الأمنية المراقبة المستمرة للنشاط الشاذ.
❖ نيويورك تايمز
وقالت الشركة إن اختراق حساب GitHub الخاص بها لم يؤثر على أنظمة الشركة الداخلية ولم يكن له أي تأثير على عملياتها.
يعد تسرب The Times هو الثاني الذي يتم نشره على 4chan هذا الأسبوع، حيث كان الأول هو تسرب 415 ميجابايت من المستندات الداخلية المسروقة للعبة Disney’s Club Penguin.
أخبرت المصادر موقع BleepingComputer حصريًا أن تسريب Club Penguin كان جزءًا من عملية تسريب خرق أكثر أهمية لخادم Disney’s Confluenceحيث سرق ممثلو التهديد 2.5 جيجابايت من بيانات الشركة الداخلية.
ومن غير المعروف ما إذا كان هو نفس الشخص الذي أجرى خروقات نيويورك تايمز وديزني.