A Associated Press está alertando sobre uma violação de dados que afeta os clientes do AP Stylebook, onde os atacantes usaram os dados roubados para realizar ataques de phishing direcionados.
O AP Stylebook é um guia comumente usado sobre gramática, pontuação e estilo de escrita para jornalistas, revistas e redações em todo o mundo.
Esta semana, a Associated Press alertou que um antigo site do AP Stylebook gerenciado por terceiros que não estava mais em uso foi hackeado entre 16 e 22 de julho de 2023, permitindo que os dados de 224 clientes fossem roubados.
As informações roubadas incluem o nome do cliente, endereço de email, endereço residencial, cidade, estado, CEP, número de telefone e ID do usuário.
Para os clientes que inseriram IDs isentas de impostos, como um CPF ou CNPJ, esses IDs também foram roubados.
A AP diz que soube da possível violação de dados em 20 de julho de 2023, depois que os clientes do AP Stylebook relataram ter recebido e-mails de phishing informando que precisavam atualizar suas informações de cartão de crédito.
Depois de saber do ataque de phishing, a AP desativou o antigo site e o phishing para evitar mais ataques.
No final de julho, a empresa começou a alertar os clientes do AP Stylebook sobre os ataques de phishing, avisando que os e-mails vinham de '[email protected][.]id' com um assunto semelhante a "Sobre o pedido do AP Stylebook nº 07/20/2023 06:48:20 am."
A Associated Press também exige que todos os clientes do AP Stylebook redefinam suas senhas no próximo login.
Embora esta não tenha sido uma violação de dados significativa, com apenas 224 clientes impactados, as credenciais de login para jornalistas e empresas de mídia são muito procuradas por cibercriminosos.
Ganhar acesso à rede de uma empresa de mídia pode levar a uma grande variedade de ataques, incluindo extorsão e ataques de ransomware, roubo de dados e espionagem cibernética.
No passado, veículos de mídia locais e globais sofreram ataques de ransomware e espionagem cibernética, incluindo News Corp, Philadelphia Inquirer e o jornal alemão Heilbronn Stimme.
O BleepingComputer entrou em contato com a Associated Press para saber mais sobre o ataque de phishing e atualizará este artigo se soubermos mais.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...