Vice Media, el grupo de medios de comunicación que edita Vice y otras webs como Refinery29 o i-D y que es propietaria de compañías como Virtue, Pulse Films o Vice Studios, ha revelado que ha sido víctima de una filtración de datos. Información confidencial y financiera de 1.700 personas se habría visto comprometida.
El incidente no es reciente. El grupo ha tardado casi un año en compartirlo con los afectados. En realidad se produjo en marzo de 2022, pero hasta hace unos días no ha transcendido. En dos presentaciones separadas del 26 y el 31 de enero Vice Media comentaba como fue alertada de que había un ciberataque en su red.
En aquel momento la empresa de medios contrató a una firma de ciberseguridad para investigar el incidente y descubrió que los actores de amenazas habían conseguido ingresar a una cuenta de email interna de Vice.
La compañía asegura que no ha informado antes de la brecha porque estaba en proceso de averiguar qué información personal estaba involucrada y encontrar las direcciones actualizadas de todas las víctimas.
En la primera presentación, del 26 de enero, Vice Media informaba de que los números de seguros sociales estaban involucrados en la filtración. Sin embargo, en la siguiente declaración, del día 31, también revelaba que se habían comprometido números de cuentas financieras, números de tarjetas de crédito y débito, así como códigos de seguridad, código de acceso, contraseñas y PIN para cuentas.
Hay varias contradicciones en las dos declaraciones, como la relativa a las fechas en las que se descubrió la infracción. En ellas no se aclara si se filtró información de otro tipo durante el incidente.
Vice Media ha ofrecido a las víctimas 12 meses de servicios de monitorización de crédito, así como servicios de restauración de idendidad de Equifax. Este plan incluye 1 millón de dólares en un seguro contra el robo de identidad.
Otros ataques a medios
Durante los últimos meses varios medios de comunicación han sido víctima de este tipo de ataques. Uno de los más sonados es el sufrido por el diario británico The Guardian. Sus periodistas llevan algunas semanas trabajando desde casa por culpa de un incidente de ransomware. Se cree que los piratas informáticos llegaron a acceder datos personales de la plantilla.
A finales del año pasado el New York Post vivió un acceso no autorizado a su web y cuenta de Twitter, aunque en este caso el ataque no lo perpetró un grupo de cibermalos, sino un empleado de la casa.