Cyberangriff stoppt Druck von US-Zeitungen

Laut eines Insiders soll es sich um Schadcode der Ryuk-Ransomware handeln. Diese hatte ein Sicherheitsanbieter erst im August 2018 entdeckt.

Nach Angaben der LA Times hat ein Cyberangriff auf eine von Tribune Publishing betriebene Druckerei die Produktion zahlreicher US-Zeitungen torpediert. Demnach waren davon auch regionale Ausgaben von New York Times und Wall Street Journal betroffen.

Ransomware (Bild: Shutterstock/Bildbearbeitung: ZDNet.de)

„Der Angriff verzögerte die Verteilung der Samstagsausgaben der Los Angeles Times und San Diego Union Tribune“, teilte die LA Times am Samstag mit. „Er behinderte auch den Vertrieb der West-Coast-Ausgaben des Wall Street Journal und der New York Times, die in der Druckerei der Los Angeles Times in der Innenstadt von Los Angeles gedruckt werden“, fügte die Zeitung hinzu.

Ransomware Ryuk im verdacht

Laut eines Insiders war die Druckerei Opfer eines Ransomware-Angriffs. Hierbei soll es sich um Schadcode der Ryuk-Ransomware handeln. Diese wurde erstmals von Check Point im August 2018 entdeckt. Die Ransomware wird vor allem für gezielte Angriffe auf Unternehmen genutzt, die sich keine größeren Ausfallzeiten leisten können. Zu den früheren Opfern von Ryuk-Ransomware gehört die kanadischen Restaurantkette Recipe Unlimited.

Die Urheber des Angriffs sind nicht bekannt. Informationen über gezahltes Lösegeld liegen ebenfalls nicht vor. Laut Check Point soll der Code Verbindungen zur aus Nordkorea stammenden Hackergruppe Lazarus aufweisen. Andere Experten wie Adam Meyers von CrowdStrike vermuten hingegen Kriminelle aus Osteuropa hinter dem Angriff. Salim Neino, Geschäftsführer der Firma Kryptos Logic, gibt zu bedenken, dass man sich nicht sicher sein kann, von wem der Angriff durchgeführt wurde, da Malware-Code oft kostenlos online verbreitet werde. „Selbst wenn ein Angriff wegen der Eigenschaften der Malware-Familie russisch zu sein scheint, könnte dieser von einem Akteur verwendet worden sein, der ihn von einem Untergrundforum irgendwo auf der Welt heruntergeladen hat“.

Außerdem nutzen Kriminelle häufig Verschleierungstaktiken. Sogenannte False-Flag-Operationen sind in der Branche weit verbreitet. Laut Informationen von Edward Snowden verfügt auch die CIA über derartige Tools und hat angeblich eine Schadsoftware mit einem gefälschten Zertifikat des russischen Sicherheitsspezialisten Kaspersky versehen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Themenseiten: Check Point, Ransomware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Cyberangriff stoppt Druck von US-Zeitungen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *