Novináři se odjakživa pohybují v hledáčku zájmu. Vyšetřují mocné, chrání důvěrné zdroje a zveřejňují nepohodlné pravdy. Dnes se hrozby, kterým čelí, vyvíjejí, přičemž politický tlak a sledování přicházejí nejen z autoritářských režimů, ale také z upadajících liberálních demokracií. Útočníci mohou využít hackerské útoky a úniky informací k narušení jejich činnosti, k odvetě proti oznamovatelům a nakonec ke kompromitování jejich redakční nezávislosti.

Abychom lépe porozuměli rizikům, kterým dnes média čelí, analyzoval Proton tržiště na temném webu, kde hackeři obchodují s odcizenými databázemi, a zkoumal tak vystavení mediálních společností digitálním zranitelnostem. Vybrali jsme tři největší jména v amerických médiích — The New York Times, The Washington Post a The Wall Street Journal — a vyhledávali jsme úniky spojené s těmito organizacemi a jejich zaměstnanci.

Náš výzkum odhalil více než 116 000 případů úniku dat na temném webu spojených s e-mailovými adresami přidruženými k The New York Times, The Washington Post a The Wall Street Journal. Objem kompromitovaných dat, který jsme objevili — často unikajících z více zdrojů — vystavuje tyto společnosti vážnému riziku cílených kybernetických útoků, vydírání nebo sociálního inženýrství.

Úniky zahrnují více než 12 000 hesel v podobě prostého textu a více než 61 000 položek osobně identifikovatelných údajů, což odhaluje obrovský rozsah kybernetických rizik, kterým reportéři a jejich zdroje čelí.

Média nejsou jediná, kdo je v ohrožení. Předchozí vyšetřování společnosti Proton odhalilo na temném webu tisíce uniklých e-mailů a hesel politiků, což představuje nejen zranitelnost osobního soukromí, ale také potenciální hrozbu pro národní bezpečnost.

Je důležité poznamenat, že tyto úniky nejsou důkazem toho, že by redakce The New York Times, The Washington Post nebo The Wall Street Journal utrpěly jakýkoli kybernetický útok. Úniky obvykle pocházejí ze zdrojů třetích stran, jako jsou prodejci nebo poskytovatelé softwaru, kteří se potýkali s úniky informací, jež odhalily údaje jejich zákazníků. Existence těchto úniků však otevírá mediálním společnostem dveře k cíleným hackerským útokům, únikům informací, vydírání a sociálnímu inženýrství.

Rozsah úniků dat v amerických médiích

Výzkumný tým společnosti Proton ve spolupráci s organizací Constella Intelligence(nové okno) identifikoval více než 116 000 odhalení na temném webu spojených s více než 35 000 jednotlivými e-mailovými adresami, včetně pracovních a osobních účtů zaměstnanců, kontaktních formulářů a týmových e-mailových schránek.

V souladu se zásadami odpovědného zveřejňování jsme již každou z redakcí informovali, poskytli jim podrobnosti o našich zjištěních a poskytli jim čas na přijetí příslušných opatření.

Tak velké množství informací ze pouhých tří mediálních společností ilustruje potenciálně obrovský rozsah úniků informací v mediálním průmyslu.

Jak k tomu dochází?

Reportéři ani jejich organizace za to nemohou. Jedná se o strukturální problém, který se týká každého, kdo používá internet, včetně vás.

Kdykoli někdo použije své jméno, e-mailovou adresu nebo datum narození k registraci u služby třetí strany, jako je LinkedIn, Adobe nebo Dropbox, svěřuje této společnosti část svých osobních údajů. Když u těchto platforem třetích stran dojde k úniku informací (a k únikům informací dochází neustále), přihlašovací údaje a osobní data všech registrovaných uživatelů mohou skončit na temném webu. V mnoha případech tyto úniky zahrnují také hesla, a pokud oběť opakovaně používá stejné heslo na více místech, vytváří to mnohem širší kybernetická rizika. Obecná zjištění pravidelně zveřejňujeme v našem projektu Data Breach Observatory.

Ve společnosti Proton jsme vyvinuli nástroje speciálně proto, abychom lidem pomohli identifikovat a zmírnit dopady úniků informací. Nástroj Pass Monitor je součástí správce hesel Proton Pass a společnosti, které využívají náš firemní správce hesel nebo naši širší sadu firemních nástrojů, mohou těžit z robustní ochrany zabezpečení účtu.

Hrozba pro svobodu tisku v USA

V částech světa, kde je svoboda tisku nejvíce ohrožena — jako je Čína, Írán nebo Saúdská Arábie — útoky na novináře zřídkakdy končí u politického tlaku. Přerůstají ve sledování, sociální inženýrství, vydírání a zastrašování. Kompromitované přihlašovací údaje jsou nástrojem autoritářské kontroly stejně jako nástrojem běžné kyberkriminality.

Spojené státy nejsou z této dynamiky vyjmuty a v žebříčku Světového indexu svobody tisku(nové okno) se nacházejí na 64. místě. Američtí novináři čelí rostoucímu právnímu a politickému tlaku a bezpečnostní rizika, kterým čelí, nejsou čistě hypotetická. Uniklá hesla otevírají dveře k e-mailovým účtům, interním systémům a komunikačním platformám, kde by mohlo dojít k odhalení identity zdrojů. Osobně identifikovatelné údaje vytvářejí příležitosti k vydírání nebo cíleným obtěžujícím kampaním, jejichž cílem je umlčet nebo zdiskreditovat reportéry.

Více než 2 500 e-mailových adres v našem souboru dat bylo odhaleno desetkrát nebo vícekrát — což znamená, že někteří jednotlivci jsou trvale zranitelní a jejich informace opakovaně kolují na trzích a fórech temného webu.

Co mohou jednotlivci a organizace udělat pro to, aby zůstali v bezpečí

Odhalení, která jsme identifikovali, jsou důsledkem úniků informací u třetích stran — mimo kontrolu jakéhokoli jednotlivého novináře nebo redakce. Existují však smysluplné kroky, které mohou organizace a jednotlivci podniknout, aby omezili své vystavení těmto rizikům a zmírnili škody, pokud k únikům informací dojde.

Pro organizace:

  • Provádějte pravidelné sledování temného webu s cílem identifikovat odhalené přihlašovací údaje dříve, než budou zneužity
  • Zaveďte přísné zásady týkající se používání firemních e-mailových adres pro registrace do externích služeb
  • Centralizujte správu účtů prostřednictvím jediného podnikového správce hesel a spravujte síťový přístup pomocí vyhrazených IP adres
  • Poskytujte školení v oblasti bezpečnosti, které odráží konkrétní model rizik, jimž novináři čelí — který se liší od běžného podnikového rizika

Pro jednotlivce:

  • Používejte pro každý účet jedinečná a silná hesla
  • Při registraci do služeb třetích stran používejte e-mailové aliasy, aby únik informací z jedné služby plošně neodhalil vaši primární adresu
  • Aktivujte si dvoufázové ověření všude, kde je to možné
  • Přistupujte ke své pracovní e-mailové adrese jako k citlivé infrastruktuře — protože jí skutečně je

Temný web nedělá rozdíly. Každý, jehož data projdou službou, u níž došlo k úniku informací, může být nakonec odhalen. Správná hygiena účtů je první a nejdůležitější obrannou linií — a nástroje pro její dodržování nebyly nikdy dostupnější.

Pokud by se vaše mediální organizace chtěla dozvědět více o bezpečnostních řešeních Proton, seznamte se s našimi slevami pro zpravodajské organizace.