A gigante da mídia japonesa Nikkei Inc., proprietária do renomado jornal Financial Times, confirmou hoje (4) uma grave violação de dados Nikkei. O ataque teve como porta de entrada a plataforma de mensagens corporativas Slack, comprometendo informações de mais de 17.000 funcionários e parceiros comerciais. A notícia levanta preocupações sobre a segurança de ferramentas de colaboração amplamente utilizadas por grandes empresas.
De acordo com a empresa, o incidente ocorreu após um computador corporativo ser infectado por malware, permitindo que invasores obtivessem credenciais de autenticação válidas e acessassem contas internas do Slack. Apesar de os dados roubados não exigirem notificação obrigatória segundo a legislação japonesa, a Nikkei optou por reportar o caso voluntariamente à Comissão de Proteção de Informações Pessoais do Japão, reforçando seu compromisso com a transparência.
Este episódio destaca não apenas os riscos associados ao uso de plataformas de comunicação corporativa, mas também a importância de protocolos de segurança rigorosos e treinamento constante dos funcionários. Com milhões de assinaturas digitais e dezenas de empresas afiliadas, a Nikkei se torna mais uma entre as grandes corporações de mídia a enfrentar ataques cibernéticos de grande escala.
O que aconteceu: o Slack como porta de entrada
Segundo comunicado oficial da Nikkei, o ataque começou quando um funcionário teve seu computador infectado por malware. Essa infecção permitiu que os criminosos roubassem credenciais de autenticação válidas, possibilitando o acesso não autorizado às contas da empresa no Slack, ferramenta central de comunicação interna.
A falha foi descoberta em setembro, e a resposta imediata incluiu a redefinição obrigatória de senhas para todos os funcionários, além da implementação de medidas adicionais de monitoramento e segurança das contas corporativas. Especialistas em segurança alertam que, mesmo com mecanismos robustos, o fator humano continua sendo o elo mais vulnerável em ataques desse tipo.
Quais dados foram expostos e a resposta da Nikkei
Os dados potencialmente vazados
A Nikkei informou que os invasores podem ter acessado:
- Nomes de 17.368 indivíduos registrados no Slack;
- Endereços de e-mail corporativos;
- Históricos de bate-papo da plataforma, contendo comunicações internas.
Posição legal e transparência
Embora os dados não se enquadrem nos critérios da Lei de Proteção de Informações Pessoais do Japão, que exigiria notificação obrigatória, a Nikkei decidiu informar voluntariamente a comissão regulatória. A empresa ressaltou que esta ação reflete seu compromisso com a transparência e a relevância do incidente.
Fontes jornalísticas estão seguras?
A corporação enfatizou que nenhuma informação relacionada a fontes confidenciais ou atividades de reportagem foi comprometida. “Levamos este incidente a sério e iremos reforçar ainda mais a gestão de informações pessoais para evitar qualquer recorrência”, afirmou a Nikkei.
Um histórico preocupante de segurança
A violação recente não é um caso isolado na história da Nikkei. Em maio de 2022, a subsidiária em Singapura sofreu um ataque de ransomware, afetando um servidor com dados de clientes. Já em 2019, a Nikkei America perdeu aproximadamente US$ 29 milhões em um sofisticado ataque de comprometimento de e-mail comercial (BEC), no qual golpistas se passaram por executivos e induziram um funcionário a transferir fundos indevidamente.
Esses incidentes revelam padrões recorrentes e reforçam a necessidade de a corporação investir continuamente em cibersegurança, especialmente considerando a quantidade de informações sensíveis que administra diariamente.
Conclusão: a segurança em plataformas de colaboração
O recente ataque hacker Nikkei evidencia um risco crescente para empresas que dependem de ferramentas de comunicação como o Slack. Mesmo com medidas de segurança avançadas, o fator humano permanece um ponto crítico de vulnerabilidade, explorado por malwares e técnicas de phishing.
Esse episódio serve de alerta para organizações revisarem suas políticas de segurança, incluindo:
- Treinamento contínuo de funcionários sobre ameaças cibernéticas;
- Implementação de autenticação multifator (MFA);
- Monitoramento constante de contas corporativas;
- Procedimentos de resposta rápida em caso de comprometimento.
Para a Nikkei e outras grandes corporações de mídia, a lição é clara: investir em segurança de informações não é apenas uma medida preventiva, mas uma necessidade estratégica para proteger a reputação e a confiança de clientes, parceiros e colaboradores.
