El destacado medio norteamericano y de alcance global indicó que su código fuente interno y una importante cantidad de datos fueron filtrados en el foro de mensajes 4chan después de ser robados de los repositorios de GitHub de la compañía en enero de este año.
Un usuario anónimo publicó un torrent de 273 GB en 4chan el pasado jueves 6 de mayo, el cual contenía los datos robados a The New York Times Company.
La publicación del foro decía: «Básicamente todo el código fuente pertenece a The New York Times Company, 270 GB. Hay alrededor de 5.000 repositorios (creo que de ellos, menos de 30 están además cifrados), 3,6 millones de archivos en total, sin comprimir». El autor del post compartió los detalles sobre cómo obtener los archivos en 4chan.
El atacante compartió un archivo de texto con la lista completa de las 6.223 carpetas robadas del repositorio de GitHub de la compañía.
Los nombres de las carpetas sugieren que se robó una amplia variedad de información, incluyendo documentación de TI, herramientas de infraestructura y el código fuente, incluido supuestamente el juego viral Wordle.
En un archivo denominado “léame”, que está incluido en la filtración, el atacante explica como utilizó un token de GitHub expuesto para acceder a los repositorios de la empresa y robar los datos.
El periódico comunicó que la violación de datos ocurrió en enero de 2024 debido a la exposición de credenciales de una plataforma de código basada en la nube. Un correo electrónico posterior confirmó que esta plataforma era GitHub.
«El evento subyacente relacionado con la publicación de ayer (jueves pasado) ocurrió en enero de 2024, cuando inadvertidamente se puso a disposición una credencial para una plataforma de código de terceros basada en la nube. El problema se identificó rápidamente y tomamos las medidas apropiadas en respuesta en ese momento. No hay indicios de acceso no autorizado a los sistemas propiedad del Times ni impacto en nuestras operaciones relacionadas con este evento. Nuestras medidas de seguridad incluyen un monitoreo continuo de actividad anómala», afirmó el New York Times en sus redes sociales.
La compañía aseguró que la violación de su cuenta de GitHub no afectó sus sistemas corporativos internos ni tuvo impacto en sus operaciones.
Esta no es la primera vez que el New York Times es víctima de un ciberataque importante. Hace un poco más de una década, el año 2013, un colectivo hacktivista autodenominado Ejército Electrónico Sirio (SEA) cerró brevemente el sitio. En ese momento, se informó que los atacantes lograron acceder mediante phishing a una cuenta de revendedor de TI de Melbourne. A partir de ahí, lograron acabar no sólo con el New York Times, sino también con el Huffington Post del Reino Unido.