PR Newswire: invadida desde março

ciberataque-a-prnewswireOs mesmos caras que atacaram servidores da Adobe e violaram milhares de arquivos de códigos da empresa haviam furtado uma quantidade enorme de dados de clientes em servidores da PR Newswire – incluindo credenciais de acesso aos serviços da empresa.

Isso aconteceu possivelmente em 8 de março, conforme os peritos informaram, mas o pior é que a equipe de TI da empresa não havia percebido. Quarta-feira, dia 16 de outubro, ela emitiu uma nota informando clientes do mundo inteiro que havia mudado todas as senhas, para proteger as contas e evitar acessos não-autorizados. No mesmo servidor foram encontrados bancos de dados das empresas Dun and Bradstreet, LexisNexis ed Kroll Background America.

O banco da PR Newswire estava disfarçado como imagem no servidor apreendido. A perícia foi feita por Alex Holden, chief information security officer da Hold Security, de Wisconsin, nos EUA.