Een aantal van de belangrijkste Amerikaanse krant zag een bewuste sabotage veroorzaakt door een cyberaanval nemen van delen van hun publicatie en distributie. Volgens de beschikbare informatie het incident gebeurde vorige week en de oorzaak van dat het een virusinfectie. Exacte details zijn nog niet bekend maar een aantal online bronnen stellen dat de oorzaak een ransomware infectie in het bezit van de Tribune Publishing Company servers. Ze houden een aantal van de grote Amerikaanse kranten zoals de The Los Angeles Times, San Diego Union-Tribune, Chicago Tribune en Baltimore Sun.
Grote Amerikaanse kranten gesaboteerd door Unknown Schadelijke Actor
Het einde van het jaar is een van de grootste security-incidenten tegen media in de VS met de gerichte aanval tegen de Tribune Publishing Company. De beschikbare informatie zo ver meldt dat de media edities dat ze publiceren en distribueren werden gesaboteerd: De Los Angeles Times, San Diego Union-Tribune, Chicago Tribune en Baltimore Sun. Geen officiële bevestiging van de bron van de aanval is zo bekend tot ver maar er zijn twee belangrijke hypothesen.
De eerste is dat dit werd veroorzaakt door een infectie ransomware van een onbekende bron. Op het moment van schrijven van dit artikel een aantal nieuwsberichten geven aan dat dit de meest waarschijnlijke reden. Dit type malware kan vernietigen alle gegevensbestanden en vergrendelen toegang tot bepaalde systeemgegevens die de productie en distributie uit te voeren. De andere mogelijkheid is dat dit te wijten is aan een falen van het systeem in de faciliteiten van het bedrijf. Het veiligheidsincident analyse is in staat om een weloverwogen ransomware infectie bevestig met de Ryuk ransomware geweest.
Zodra het probleem werd opgemerkt door de lezers en abonnees van de edities de bijbehorende kranten excuses op hun Twitter-profielen.
Als je een van onze offline abonnees, is de kans groot dat je niet uw papieren ontvangen vandaag. We zijn ongelooflijk excuses voor het ongemak. Hier is wat er gebeurd met de vertragingen veroorzaken: https://t.co/XsBAk0TWqk
— Los Angeles Times (@latimes) December 29, 2018
De LA Times meldt dat de kern van de zaak was een virus infectie die kritieke infrastructuur gerichte en haar belangrijkste doel is om waardevolle gegevens te stelen. Vanwege het feit dat de aanval gaat om een aantal van de grote kranten in de Verenigde Staten is de verwachting dat de bron van de aanslagen een buitenlandse staat mag zijn. De herziening van de systemen tot nu toe blijkt dat er geen informatie was gecompromitteerd. Gegevens die had kunnen worden benaderd omvat de volgende: abonnees persoonlijke informatie, online gebruikers en adverteerders. Onderzoek naar de juiste identiteit van de criminelen is nog niet afgerond.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: