Pressesikkerheden er i fare: Amerikanske journalisters personlige data lækket på dark web

Journalister har altid befundet sig i skudlinjen. De undersøger de magtfulde, beskytter fortrolige kilder og udgiver ubekvemme sandheder. I dag er de trusler, de står overfor, i udvikling, hvor politisk pres og overvågning ikke kun kommer fra autoritære regimer, men også fra demokratier i tilbagegang. Ondsindede aktører kan bruge hacking og databrud til at forstyrre deres aktiviteter, tage hævn over whistleblowere og i sidste ende kompromittere deres redaktionelle uafhængighed.

For bedre at forstå de risici, som medierne står overfor i dag, har Proton analyseret markedspladser på dark web, hvor hackere handler med stjålne databaser, for at forstå medievirksomheders eksponering for digitale sårbarheder. Vi valgte tre af de største navne i de amerikanske medier – The New York Times, The Washington Post og The Wall Street Journal – og scannede for lækager forbundet med disse organisationer og deres medarbejdere.

Vores undersøgelse afslørede mere end 116.000 eksponeringer på dark web knyttet til e-mailadresser forbundet med The New York Times, The Washington Post og The Wall Street Journal. Mængden af eksponerede data, som vi opdagede – som ofte lækkes fra flere kilder – udsætter disse virksomheder for en alvorlig risiko for målrettede cyberangreb, afpresning eller social engineering.

Lækagerne omfatter over 12.000 adgangskoder i klartekst og over 61.000 dele af personligt identificerbare oplysninger, hvilket afslører det enorme omfang af de cybersikkerhedsrisici, som journalister og deres kilder står overfor.

Medierne er ikke de eneste, der er i fare. En tidligere undersøgelse fra Proton fandt tusindvis af politikeres lækkede e-mails og adgangskoder på dark web, hvilket ikke kun repræsenterer sårbarheder i forhold til det personlige privatliv, men også potentielle trusler mod den nationale sikkerhed.

Det er vigtigt at bemærke, at disse lækager ikke er bevis på, at The New York Times, The Washington Post eller The Wall Street Journal har været udsat for nogen form for cyberangreb. Lækagerne stammer typisk fra tredjepartskilder, såsom detailhandlere eller softwareudbydere, der har været udsat for databrud, som har eksponeret deres kunders data. Men tilstedeværelsen af disse lækager åbner op for, at medievirksomheder kan blive udsat for målrettede hacks, databrud, afpresning og social engineering.

Omfanget af datalækager i amerikanske medier

Protons forskerhold har i samarbejde med Constella Intelligence(nyt vindue) identificeret mere end 116.000 eksponeringer på dark web forbundet med over 35.000 individuelle e-mailadresser, herunder medarbejderes arbejds- og personlige konti, kontaktformularer og teampostkasser.

I overensstemmelse med principperne for ansvarlig offentliggørelse har vi allerede informeret hver af publikationerne og givet dem detaljer om vores resultater samt tid til at træffe de nødvendige foranstaltninger.

En så stor mængde information fra blot tre medievirksomheder illustrerer det potentielt enorme omfang af databrud i mediebranchen.

Hvordan sker dette?

Journalisterne og deres organisationer kan ikke klandres for dette. Det er et strukturelt problem, der påvirker alle, der bruger internettet, herunder Dem.

Hver gang nogen bruger sit navn, sin e-mailadresse eller sin fødselsdag til at registrere sig hos en tredjepartstjeneste som LinkedIn, Adobe eller Dropbox, betror de nogle af deres personlige oplysninger til den pågældende virksomhed. Når disse tredjepartsplatforme udsættes for databrud (og databrud sker hele tiden), kan legitimationsoplysningerne og de personlige data for alle registrerede ende på dark web. I mange tilfælde omfatter disse lækager også adgangskoder, og hvis offeret genbruger den samme adgangskode flere steder, skaber det langt større cybersikkerhedsrisici. Vi offentliggør jævnligt generelle resultater i vores Data Breach Observatory.

Hos Proton har vi udviklet værktøjer specifikt til at hjælpe folk med at identificere og afbøde virkningerne af databrud. Pass Monitor er inkluderet i Proton Pass, og virksomheder, der bruger vores adgangskodeadministrator til virksomheder eller vores bredere udvalg af virksomhedsværktøjer, drager fordel af et robust forsvar for kontosikkerhed.

Trussel mod USA’s pressefrihed

I dele af verden, hvor pressefriheden er mest alvorligt truet – som i Kina, Iran eller Saudi-Arabien – stopper angreb på journalister sjældent ved politisk pres. De strækker sig til overvågning, social engineering, afpresning og intimidering. Kompromitterede legitimationsoplysninger er i lige så høj grad et værktøj til autoritær kontrol, som de er et værktøj til konventionel cyberkriminalitet.

USA er ikke fritaget for denne dynamik og ligger på en 64.-plads på World Press Freedom Index(nyt vindue). Amerikanske journalister står over for et stigende juridisk og politisk pres, og de sikkerhedsrisici, de står overfor, er ikke rent hypotetiske. Lækkede adgangskoder åbner døre til e-mail-konti, interne systemer og kommunikationsplatforme, hvor kilders identiteter kan blive afsløret. Personligt identificerbare oplysninger (PII) skaber muligheder for afpresning eller målrettede chikanekampagner, der har til formål at bringe journalister til tavshed eller miskreditere dem.

Mere end 2.500 e-mailadresser i vores datasæt er blevet eksponeret ti eller flere gange – hvilket betyder, at nogle personer er vedvarende sårbare, og at deres oplysninger cirkulerer gentagne gange på markeder og fora på dark web.

Hvad enkeltpersoner og organisationer kan gøre for at forblive sikre

De eksponeringer, vi identificerede, er en direkte konsekvens af tredjepartsdatabrud – uden for enhver individuel journalists eller nyhedsredaktions kontrol. Men der er vigtige skridt, som organisationer og enkeltpersoner kan tage for at reducere deres eksponering og begrænse skaden, når databrud opstår.

For organisationer:

• Udfør regelmæssig monitorering af det mørke net for at identificere eksponerede legitimationsoplysninger, før de bliver misbrugt
• Implementer strenge politikker omkring brugen af arbejds-e-mailadresser til registrering hos eksterne tjenester
• Centraliser kontoadministrationen via en enkelt adgangskodeadministrator til virksomheder, og administrer netværksadgang med dedikerede IP’er
• Tilbyd sikkerhedstræning, der afspejler den specifikke trusselsmodel, som journalister står overfor – som adskiller sig fra almindelige virksomhedsrisici

For enkeltpersoner:

• Brug unikke, stærke adgangskoder til hver enkelt konto
• Brug e-mail-aliasser, når De registrerer Dem hos tredjepartstjenester, så et databrud på én tjeneste ikke afslører Deres primære e-mailadresse over hele linjen
• Aktivér to-faktor-godkendelse, hvor det overhovedet er muligt
• Behandl Deres arbejds-e-mailadresse som følsom infrastruktur – fordi det er den

Dark web skelner ikke. Enhver, hvis data passerer gennem en tjeneste ramt af databrud, kan ende med at blive eksponeret. God kontohygiejne er den første og vigtigste forsvarslinje – og værktøjerne til at praktisere den har aldrig været mere tilgængelige.

Hvis Deres medieorganisation gerne vil få mere at vide om Protons sikkerhedsløsninger, kan De læse om vores rabatter til nyhedsorganisationer.