Tokyo/İstanbul – Japon iş ve finans gazeteciliği grubu Nikkei, içerik yönetim ve iş birliği platformu Slack aracılığıyla gerçekleşen bir saldırı sonucu yaklaşık 17.000 çalışanın ve iş ortağının verisinin etkilendiğini açıkladı. SecurityWeek
Saldırının, Slack hesabı üzerinden erişim sağlanmasıyla başladığı, parola değişimlerinin ardından şirketin Japonya Kişisel Bilgi Koruma Komisyonu’na (PPC) isteğe bağlı olarak olay bildiriminde bulunduğu belirtiliyor. Etkilenen veriler arasında ad-soyad, kullanıcı adları, e-posta adresleri ve IP adresi gibi bilgiler bulunuyor.
Öne Çıkan Noktalar
- Saldırı, medya şirketi gibi içerik kurumlarında bile iş birliği platformlarının ciddi risk taşımakta olduğunu gösteriyor.
- Slack gibi “kurumsal iletişim platformları” hedef alındığında, tek başına uç nokta veya ağ güvenliği yeterli olmayabiliyor.
- İlgili kurumun proaktif olarak durumu bildirmesi olumlu karşılanırken, sızan verilerin niteliği ve kapsamı henüz tam olarak kamuoyuna açıklanmamış durumda.
Sonuç
Bu olay, kurum içi iş birliği araçlarının güvenlik stratejilerinde daha merkezi bir yere alınması gerektiğini; sadece klasik savunma yöntemleriyle yetinmenin artık yeterli olmadığını ortaya koyuyor.
Kaynakça
1- Wright, Rob. “Nikkei Suffers Breach Via Slack Compromise.” Dark Reading, 5 Kasım 2025. Dark Reading
2- Kovacs, Eduard. “Nikkei Says 17,000 Impacted by Data Breach Stemming From Slack Account Hack.” SecurityWeek, 5 Kasım 2025. SecurityWeek
3- Tilo, Dexter. “Employee info compromised after Nikkei data breach.” HRD Asia, 6 Kasım 2025. HCAMag
4- “Japanese media giant Nikkei reports Slack breach …” The Record (Media), 6 Kasım 2025. The Record from Recorded Future
5- “Japanese Media Firm Nikkei Suffers Cyberattack Due to Employee Error.” CybersecurityAsia .net, 6 Kasım 2025. Cyber Security Asean
6- “Nikkei breached via employee Slack account.” SC World, 6 Kasım 2025.
