Линки доступности

Источник кибератаки, нарушившей работу американских газет, до сих пор не выявлен


По данным газеты Los Angeles Times, атака проводилась с помощью вируса-вымогателя Ryuk

ЛОС АНДЖЕЛЕС, КАЛИФОРНИЯ – Источник предполагаемой компьютерной атаки, нарушившей работу газеты Los Angeles Times и издательского дома Tribune Publishing, по состоянию на воскресенье оставался невыясненным. Атака, вызвавшая сбои в доставке тиражей, привлекла внимание федеральных следователей.

Издатель газеты San Diego Union-Tribune Джефф Лайт описал инцидент, как то, «что теперь кажется злонамеренной атакой на компанию со стороны компьютерных хакеров». В обращении, размещенном на сайте газеты, он заявил читателям, что ситуация, в основном, взята под контроль.

Предполагаемая атака помешала Chicago Tribune, Baltimore Sun и другим газетам опубликовать оплаченные некрологи и другую рекламу в субботу. Однако Tribune Publishing сообщил, что работа новостных сайтов нарушена не была, как не было и утечки персональных данных клиентов.

Представитель министерства внутренней безопасности Кэти Уолдмен заявила в электронном письме в воскресенье, что ее ведомство «знает о сообщениях о потенциальном кибер-инциденте», от которого пострадали некоторые медиа. По ее словам, министерство «работает с правительством и отраслевыми партнерами, чтобы лучше понимать ситуацию».

Los Angeles Times, ссылаясь на «нескольких лиц, знакомых с ситуацией с Tribune Publishing», сообщила, что атака, судя по всему, производилась с помощью вируса-вымогателя Ryuk.

Ранее в этом году издательский дом Tribune Publishing продал газеты Los Angeles Times и San Diego Union-Tribune за 500 миллионов долларов биотехнологическому миллиардеру Патрику Сун Сиону, но, согласно газете, компании продолжают пользоваться общим программным обеспечением.

Программа кибербезопасности министерства здравоохранения и социальных служб США ранее в этом году выпустила предупреждение, в котором описала атаки вируса Ryuk, как «тщательно нацеленные, обеспеченные ресурсами и хорошо спланированные».

Бывший заместитель министра по кибербезопасности Марк Уэзерфорд, который в настоящее время является главным стратегом по кибербезопасности в калифорнийской компании vArmour, заявил в воскресенье, что фишинговые ссылки являются наиболее распространенным способом запуска вируса.

«Это довольно неизбирательный подход. Это может случиться с каждым, хотя в данном случае, похоже, речь идет о более целенаправленной атаке», – сказал эксперт, добавив при этом, что еще слишком рано делать выводы.

Как сообщила Chicago Tribune, издательский дом Tribune Publishing уведомил ФБР об атаке в пятницу. По состоянию на воскресенье ФБР не отреагировало на просьбу о комментарии.

XS
SM
MD
LG