Malware aanval VS

Abonnees van enkele populaire Amerikaanse kranten kregen de zaterdageditie van hun krant niet ten gevolge van een buitenlandse malware-aanval.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



 

Het merendeel van de Amerikaanse abonnees van kranten zoals de LA Times, New York Times en de Wall Street Journal ontving de zaterdageditie van hun favoriete krant niet op tijd als het gevolg van een malware-aanval op het netwerk van uitgeverij Tribune Publishing.

 

Op zaterdag infecteerde malware het netwerk van Tribune en voorkwam zo het gebruik van systemen die dienen voor het produceren en printen van de kranten. IT-teams deden meermaals een poging om de malware in quarantaine te plaatsen maar zonder succes, want de systemen raakten later opnieuw besmet.

 

Volgens bronnen van de LA Times zou het gaan om malware die afkomstig is van buiten de VS, maar waar deze vandaan komt, is niet geheel duidelijk. Wel is geweten dat het om een gerichte aanval ging en het dus geen toeval was dat net deze uitgeverij werd getroffen. De gebruikte Ryuk malware wordt immers doelgericht gebruikt. Volgens Forbes is de kans groot dat de aanval door de Lazarus Group gebeurde, een hackerscollectief dat werkt vanuit China, maar vooral bestaat uit Noord-Koreaanse activisten.

 

Ook verschillende website gingen een tijdlang offline en op het moment van schrijven zijn verschillende Europese varianten van sites zoals de San Diego Union-Tribune, nog steeds niet terug beschikbaar. Wie er vanuit Europa naartoe surft, wordt doorgestuurd naar tribpub.com/gdpr/sandiegouniontribune.com/ en ziet een foutmelding. Mogelijk infecteerde de malware dus ook systemen die zorgen voor de opvolging van de GDPR wetgeving.

 

Malware aanval Amerikaanse kranten