Flere af de store amerikanske avis oplevede en bevidst sabotage forårsaget af en cyberangreb tage ned dele af deres udgivelse og distribution. Ifølge de foreliggende oplysninger hændelsen skete i sidste uge, og årsagen til det var en virus infektion. Nøjagtige detaljer er ikke kendt endnu men nogle online kilder angiver, at årsagen er en ransomware infektion i serverne, der ejes af Tribune Publishing Company. De holder nogle af de store amerikanske aviser såsom The Los Angeles Times, San Diego Union-Tribune, Chicago Tribune og Baltimore Sun.
Større amerikanske Aviser saboteret af Ukendt Ondsindet skuespiller
Slutningen af år markerer en af de største sikkerhedshændelser mod medier i USA med den målrettede angreb mod Tribune Publishing Company. De foreliggende oplysninger hidtil rapporter om, at medierne udgaver, de udgiver og distribuerer blev saboteret: Los Angeles Times, San Diego Union-Tribune, Chicago Tribune og Baltimore Sun. Ingen officiel bekræftelse af kilden til angrebet er kendt hidtil, men der er to primære hypoteser.
Den første er, at dette skyldes en ransomware infektion fra en ukendt kilde. På tidspunktet for at skrive denne artikel flere nyhedsindslag viser, at dette er den mest sandsynlige årsag. Denne type malware er i stand til at ødelægge alle datafiler og låse adgang til bestemte systemdata, der anvendes til at udføre produktions- og distributionsaktiviteter. Den anden mulighed er, at dette skyldes en systemfejl i faciliteterne i virksomheden. Sikkerheden hændelse analyse har været i stand til at bekræfte en bevidst ransomware infektion med Ryuk ransomware.
Så snart problemet blev bemærket af læsere og abonnenter af udgaverne de tilknyttede aviser publicerede undskyldninger på deres Twitter-profiler.
Hvis du er en af vores print abonnenter, er det sandsynligt, har du ikke modtaget din papir i dag. Vi er utroligt beklager ulejligheden. Her er, hvad der skete for at forårsage forsinkelser: https://t.co/XsBAk0TWqk
— Los Angeles Times (@latimes) December 29, 2018
LA Times rapporterer, at det centrale spørgsmål var en virusinfektion, der målrettet kritisk infrastruktur og dens vigtigste mål er at stjæle værdifulde data. På grund af det faktum, at angrebet involverer nogle af de store aviser i USA Det menes, at kilden til angrebene kan være en fremmed stat. Gennemgangen af systemerne hidtil viser, at ingen oplysninger blev kompromitteret. Data, der kunne have været adgang omfatter følgende: abonnenter personlige oplysninger, online brugere og reklame klienter. Undersøgelse af nøjagtige identitet af de kriminelle er stadig i gang.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: