Cyberatak na amerykańskie gazety. Czarny weekend czołowych redakcji

2 stycznia 2019, 12:12
34220430751_9d8a86c81e_b
Fot. Jimmy Baikovicius/flickr

Cyberatak wymierzony w najsłynniejsze amerykańskie redakcje wstrzymał druk oraz dystrybucję gazet w całym kraju. Celem był m.in. New York Times oraz Wall Street Journal.

W sobotę zidentyfikowano atak skierowany na wiele amerykańskich gazet. Jak donosi  Los Angeles Times, źródło cyberataku znajduje się poza granicami Stanów Zjednoczonych.  Wirus rozpowszechnił się poprzez sieć Tribune Publishing, czego efektem było zainfekowanie systemów kluczowych dla produkcji oraz druku gazet. Sytuacja dotyczy wielu redakcji w Stanach Zjednoczonych.

Cyberatak opóźnił dystrybucję sobotnich wydań  Los Angeles Times i San Diego Union Tribune. Problemy miały również Wall Street Journal oraz New York Times.

Pomimo przesłanek wskazujących, że źródło incydentów pochodzi spoza terytorium USA, specjaliści sugerują, aby wstrzymać się od jednoznacznie stawianych tez. Podkreślają, iż jest jeszcze zbyt wcześnie, aby stwierdzić z pewnością, kto jest odpowiedzialny za cyberatak.

Wiadomo jedynie, że celem hakerów było wyłączenie infrastruktury, a nie kradzież informacji. Władze Tribune Publishing w sobotnim oświadczeniu podkreśliły, że „dane osobowe naszych wirtualnych użytkowników oraz klientów reklamowych nie zostały naruszone”. Firma przeprosiła za wszelkie niedogodności, równocześnie dziękując za cierpliwość.

Marisa Kollias, rzeczniczka Tribune Publishing, stwierdziła, że incydent miał wpływ na całą firmę. Zapytana o przedstawienie szczegółów, odmówiła komentarza.  

Niewiadomo dokładnie, ilu abonentów New York Times otrzymało opóźnione dostawy. W wyniku cyberataku gazeta nie była w stanie dostarczyć konkretnych numerów na czas. Władze redakcji zapewniły wszystkich odbiorców, którzy nie otrzymali jeszcze weekendowych numerów dziennika, że zostaną one dostarczone w najbliższym czasie.  „Przepraszamy naszych klientów za tę niedogodność. Dziękujemy za cierpliwość i wsparcie” – stwierdzono w specjalnym oświadczeniu.

Programiści dotkniętych cyberatakiem redakcji natychmiast próbowali zlikwidować błędy w systemie, izolując tym samym złośliwe oprogramowanie. Ich działania skutecznie utrudniały liczne pułapki systemowe, skonstruowane przez hakerów. Specjalistom udało się poddać kwarantannie część zainfekowanych serwerów. Pozostałe przyczyniły się do rozprzestrzenienia wirusa na całą sieć,  wpływając bezpośrednio na maszyny produkcyjne.

Jeff Light, wydawca i redaktor Union-Tribune, podkreślił, że jego gazeta odniosła bardzo poważne starty.  Taki stan rzeczy wynika z jej popularności.  Posługując się liczbami Jeff Light zaznaczył – „Od 85% do 90% sobotniej edycji "Union-Tribune" nie dotarło do abonentów w sobotę rano”. Wielu kontrahentów nie było wstanie odebrać produktów w późniejszym terminie.

Odnosząc się do całej sprawy Salim Neino, dyrektor generalny firmy Kryptos Logic, stwierdził – „Cyberataki są niezwykle powszechne i codziennie wpływają na miliony komputerów w domach, biurach i innych organizacjach”. W incydentach z użyciem oprogramowania ransomware, atakujący wyłączają system, żądając okupu. Firma Salim Neino w ostatnim czasie była ofiarą tego typu incydentu o nazwie WannaCry.

Jak zaznacza dyrektor Kryptos Logic, w innych przypadkach celem hakerów jest zakłócenie funkcjonowania lub zniszczenie urządzeń za pomocą ingerencji w systemy. Złośliwe oprogramowanie może być również wykorzystane do zainfekowania komputerów, a następnie sprzedaży uzyskanego dostępu innym podmiotom cyberprzestępczym.

Jeden ze specjalistów znających sprawę Tribune Publishing stwierdził, że w tym przypadku był to atak typu „Ryuka”. Tego typu incydenty są wysoce ukierunkowane, bardzo dobrze zaopatrzone oraz szczegółowo zaplanowane. Ofiary dobiera się selektywnie, a zainfekowane zostają tylko sieci i systemy docelowe.

Katie Waldman, rzeczniczka Departamentu Bezpieczeństwa Wewnętrznego, powiedziała – „Zdajemy sobie sprawę z doniesień o możliwym incydencie cybernetycznym, wpływającym na kilka punktów informacyjnych i współpracujemy z naszym rządem oraz partnerami branżowymi, aby lepiej zrozumieć sytuację”.

Pam Dixon, dyrektor wykonawczy Światowego Forum Prywatności, tłumaczyła, że za incydent odpowiada doświadczony i posiadający wysokie umiejętności haker. „Zwykle, gdy ktoś próbuje zakłócić ważne zasoby cyfrowe, takie jak gazeta, patrzysz na doświadczonego i wyrafinowanego hakera” - zaznaczyła.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24