El gigante editorial japonés Nikkei informó que atacantes accedieron a su entorno de mensajería interna tras comprometer el computador personal de un empleado, filtrando credenciales y exponiendo información de miles de usuarios.
El grupo editorial Nikkei Inc., propietario del Financial Times y del reconocido diario económico The Nikkei, confirmó que su plataforma interna de Slack fue comprometida tras el robo de credenciales derivado de una infección por malware en el equipo personal de un empleado. La compañía, una de las mayores corporaciones mediáticas del mundo, indicó que la filtración afectó potencialmente a 17.368 personas, entre trabajadores y socios comerciales.
Según detalló la empresa en un comunicado, el incidente fue detectado en septiembre de 2025, cuando el equipo de seguridad notó accesos inusuales a cuentas de Slack. Una investigación posterior determinó que los atacantes obtuvieron credenciales de autenticación a través de un computador infectado, lo que les permitió ingresar al entorno interno de mensajería corporativa.
En el comunicado, Nikkei explicó que los datos potencialmente expuestos incluyen nombres completos, direcciones de correo electrónico y registros de chat, aunque aseguró que no se ha detectado compromiso de información sensible relacionada con fuentes periodísticas ni materiales editoriales. “No se ha confirmado ninguna fuga de información vinculada a nuestras fuentes o actividades de reporteo. Tomamos este incidente con la máxima seriedad y reforzaremos nuestros sistemas de gestión de datos personales para evitar una recurrencia”, afirmó la compañía.
Tras descubrir la intrusión, Nikkei aplicó medidas inmediatas de contención, entre ellas el restablecimiento obligatorio de contraseñas y una revisión de accesos en toda la organización. También notificó de forma voluntaria a la Comisión de Protección de Información Personal de Japón, pese a que el incidente no se encuentra dentro de los casos de notificación obligatoria según la legislación local. “Aunque la información filtrada no entra en el marco de la ley japonesa de protección de datos, decidimos reportarlo por transparencia y por la importancia del hecho”, señaló la empresa.
Nikkei recordó que ha enfrentado otros incidentes en el pasado, incluido un ataque de ransomware en 2022 contra su filial en Singapur y un fraude por correo electrónico en 2019 que ocasionó pérdidas de casi 29 millones de dólares.
Hasta ahora, no se ha detectado la publicación ni uso indebido de los datos comprometidos.
Nikkei cuenta con más de 3,7 millones de suscripciones digitales y operaciones en 37 países.