Công ty cho biết nguyên nhân ban đầu được xác định là do máy tính cá nhân của nhân viên nhiễm virus, khiến thông tin đăng nhập Slack bị đánh cắp. Từ cánh cửa nhỏ đó, tin tặc đã len lỏi vào hệ thống doanh nghiệp, giống như cách một gián điệp trà trộn vào phòng họp mà không ai nhận ra.

Vụ vi phạm được phát hiện vào tháng 9, nhưng chỉ mới được công bố vào ngày 4/11. Nikkei đã có các biện pháp khắc phục ngay lập tức, bao gồm yêu cầu thay đổi mật khẩu cho các tài khoản bị ảnh hưởng.

Dữ liệu bị xâm phạm bao gồm tên, địa chỉ email và lịch sử trò chuyện của các cá nhân bị ảnh hưởng.

Dù vụ việc có quy mô lớn, Nikkei nhấn mạnh dữ liệu bị đánh cắp không thuộc phạm vi của Luật Bảo vệ Thông tin cá nhân Nhật Bản - yêu cầu phải báo cáo các vụ vi phạm dữ liệu nhất định.

Tuy nhiên, công ty đã chủ động thông báo vụ việc với Ủy ban Bảo vệ Thông tin cá nhân Nhật Bản.

Công ty cũng khẳng định không có nguồn thông tin mật hay hoạt động báo chí nào bị xâm phạm trong vụ việc, đồng thời cam kết củng cố các hệ thống quản lý thông tin cá nhân để ngăn ngừa các sự cố trong tương lai.

Nikkei là một trong những tập đoàn truyền thông lớn nhất thế giới, hiện có khoảng 3,7 triệu thuê bao trả phí, cùng hơn 40 công ty liên kết hoạt động trong các lĩnh vực như xuất bản, phát thanh - truyền hình, tổ chức sự kiện, dịch vụ cơ sở dữ liệu và kinh doanh chỉ số tài chính.

Tập đoàn truyền thông khổng lồ này hiện vận hành 37 văn phòng biên tập quốc tế và tuyển dụng hơn 1.500 nhà báo trên toàn thế giới.

Vụ vi phạm này theo sau các sự cố trước đó liên quan đến Nikkei, bao gồm một cuộc tấn công mã độc tống tiền vào năm 2022 đối với chi nhánh của công ty tại Singapore và một vụ lừa đảo qua email doanh nghiệp (BEC) vào năm 2019, khi công ty mất 29 triệu USD do chuyển tiền đến tài khoản của kẻ lừa đảo giả danh một giám đốc cấp cao.