Toimittajat ovat aina työskennelleet maalitauluina. He tutkivat vallankäyttäjiä, suojelevat luottamuksellisia lähteitä ja julkaisevat epämiellyttäviä totuuksia. Nykyään heidän kohtaamansa uhat kehittyvät, ja poliittista painetta sekä valvontaa tulee autoritaaristen hallintojen lisäksi myös taantuvista liberaaleista demokratioista. Haitalliset toimijat voivat käyttää hakkerointia ja tietomurtoja häiritäkseen heidän toimintaansa, tavoitellakseen kostoa pilliinpuhaltajille ja lopulta altistaakseen heidän toimituksellisen riippumattomuutensa riskeille.
Ymmärtääkseen paremmin nykyisin mediaan kohdistuvia riskejä Proton analysoi pimeän verkon markkinapaikkoja, joilla hakkerit käyvät kauppaa varastetuilla tietokannoilla, kartoittaakseen mediayhtiöiden alttiutta digitaalisille haavoittuvuuksille. Valitsimme kolme Yhdysvaltojen suurinta medianimeä – The New York Times, The Washington Post ja The Wall Street Journal – ja skannasimme näihin organisaatioihin ja niiden työntekijöihin liittyviä vuotoja.
Tutkimuksessamme löytyi yli 116 000 pimeän verkon tietopaljastusta, jotka liittyvät sähköpostiosoitteisiin julkaisuissa The New York Times, The Washington Post ja The Wall Street Journal. Löytämämme paljastuneen tiedon määrä – joka on usein vuotanut useista eri lähteistä – asettaa nämä yritykset vakavaan kohdistettujen kyberhyökkäysten, kiristyksen tai sosiaalisen manipuloinnin riskiin.
Vuodot sisältävät yli 12 000 salasanaa pelkkänä tekstinä ja yli 61 000 henkilötietoa, mikä osoittaa toimittajien ja heidän lähteidensä kohtaamien kyberturvallisuusriskien valtavan mittakaavan.
Media ei ole ainoa, joka on vaarassa. Protonin aiemmassa tutkimuksessa löydettiin tuhansia poliitikkojen vuotaneita sähköposteja ja salasanoja pimeästä verkosta, mikä edustaa paitsi henkilökohtaisen yksityisyyden haavoittuvuuksia myös mahdollisia kansallisen turvallisuuden uhkia.
On tärkeää huomata, että nämä vuodot eivät ole todiste siitä, että The New York Times, The Washington Post tai The Wall Street Journal olisivat joutuneet minkäänlaisen kyberhyökkäyksen kohteeksi. Vuodot ovat yleensä peräisin ulkopuolisilta tahoilta, kuten jälleenmyyjiltä tai ohjelmistontoimittajilta, joiden kokemat tietomurrot ovat paljastaneet heidän asiakkaidensa tietoja. Näiden vuotojen olemassaolo kuitenkin altistaa mediayhtiöt kohdistetuille hakkeroinneille, tietomurroille, kiristykselle ja sosiaaliselle manipuloinnille.
Tietovuotojen laajuus Yhdysvaltojen mediassa
Protonin tutkimustiimi tunnisti yhdessä Constella Intelligencen(uusi ikkuna) kanssa yli 116 000 pimeän verkon tietopaljastusta, jotka liittyvät yli 35 000 yksittäiseen sähköpostiosoitteeseen, mukaan lukien työntekijöiden työ- ja henkilökohtaiset tilit, yhteydenottolomakkeet ja tiimien postilaatikot.
Vastuullisen paljastamisen periaatteiden mukaisesti olemme jo ilmoittaneet asiasta kullekin julkaisulle ja toimittaneet niille yksityiskohtaiset tiedot havainnoistamme sekä aikaa ryhtyä tarvittaviin toimenpiteisiin.
Näin suuri tietomäärä vain kolmelta mediayhtiöltä havainnollistaa tietomurtojen mahdollisesti valtavaa mittakaavaa media-alalla.
Miten näin pääsee tapahtumaan?
Toimittajat ja heidän organisaationsa eivät ole tässä syyllisiä. Kyseessä on rakenteellinen ongelma, joka vaikuttaa kaikkiin internetiä käyttäviin, mukaan lukien Teihin.
Aina kun joku käyttää nimeään, sähköpostiosoitettaan tai syntymäpäiväänsä rekisteröityäkseen ulkopuolisen tahon palveluun, kuten LinkedIniin, Adobeen tai Dropboxiin, hän uskoo osan henkilötiedoistaan kyseiselle yritykselle. Kun näihin ulkopuolisten tahojen alustoihin tehdään tietomurtoja (ja murtoja tapahtuu jatkuvasti), kaikkien rekisteröityneiden kirjautumistiedot ja henkilötiedot voivat päätyä pimeään verkkoon. Monissa tapauksissa nämä vuodot sisältävät myös salasanoja, ja jos uhri käyttää samaa salasanaa uudelleen useissa paikoissa, se luo paljon laajempia kyberturvallisuusriskejä. Julkaisemme yleisiä havaintoja säännöllisesti Data Breach Observatoryssamme.
Olemme kehittäneet Protonilla työkaluja erityisesti auttamaan ihmisiä tunnistamaan ja lieventämään tietomurtojen vaikutuksia. Pass Monitor sisältyy Proton Passiin, ja yritykset, jotka käyttävät yrityksille suunnattua salasananhallintaamme tai laajempaa yritystyökalujen valikoimaamme, hyötyvät vahvasta tilien suojauksesta.
Uhka Yhdysvaltojen lehdistönvapaudelle
Alueilla, joilla lehdistönvapaus on vakavimmin uhattuna – kuten Kiinassa, Iranissa tai Saudi-Arabiassa – toimittajiin kohdistuvat hyökkäykset harvoin rajoittuvat poliittiseen painostukseen. Ne ulottuvat valvontaan, sosiaaliseen manipulointiin, kiristykseen ja pelotteluun. Altistetut kirjautumistiedot ovat autoritaarisen valvonnan väline aivan kuten ne ovat tavanomaisen kyberrikollisuudenkin väline.
Yhdysvallat ei ole vapaa tästä dynamiikasta, sillä se on 64. sijalla World Press Freedom Index(uusi ikkuna) -lehdistönvapausindeksissä. Yhdysvaltalaiset toimittajat kohtaavat kasvavaa laillista ja poliittista painetta, eivätkä heidän kohtaamansa turvallisuusriskit ole pelkästään hypoteettisia. Vuotaneet salasanat avaavat ovia sähköpostitileihin, sisäisiin järjestelmiin ja viestintäalustoihin, joissa lähteiden henkilöllisyydet voivat paljastua. Henkilötiedot (PII) luovat mahdollisuuksia kiristykseen tai kohdistettuihin häirintäkampanjoihin, joiden tarkoituksena on hiljentää toimittajat tai viedä heiltä uskottavuus.
Yli 2 500 sähköpostiosoitetta tietoaineistossamme on paljastunut vähintään kymmenen kertaa – mikä tarkoittaa, että jotkut henkilöt ovat jatkuvasti haavoittuvassa asemassa ja heidän tietonsa kiertävät toistuvasti pimeän verkon markkinapaikoilla ja foorumeilla.
Mitä ihmiset ja organisaatiot voivat tehdä pysyäkseen turvassa
Tunnistamamme tietopaljastukset ovat seurausta ulkopuolisten tahojen tietomurroista – asioista, joihin yksittäinen toimittaja tai toimitus ei voi vaikuttaa. Organisaatiot ja yksittäiset henkilöt voivat kuitenkin ryhtyä merkittäviin toimiin vähentääkseen alttiuttaan ja rajoittaakseen vahinkoja tietomurron sattuessa.
Organisaatioille:
- Suorittakaa säännöllistä pimeän verkon valvontaa paljastuneiden kirjautumistietojen tunnistamiseksi ennen kuin niitä käytetään hyväksi
- Ottakaa käyttöön tiukat käytännöt koskien työsähköpostiosoitteiden käyttöä ulkoisiin palveluihin rekisteröidyttäessä
- Keskittäkää tilien hallinta yhteen yritystason salasananhallintaan ja hallitkaa verkon käyttöoikeuksia omistettujen IP-osoitteiden avulla
- Tarjotkaa turvallisuuskoulutusta, joka ottaa huomioon toimittajien kohtaaman erityisen uhkamallin – joka eroaa tavallisesta yritysriskistä
Yksityishenkilöille:
- Käyttäkää uniikkeja ja vahvoja salasanoja jokaisella tilillä
- Käyttäkää sähköpostialiaksia rekisteröityessänne ulkopuolisten tahojen palveluihin, jotta yhteen palveluun kohdistuva tietomurto ei paljasta ensisijaista sähköpostiosoitettanne kautta linjan
- Käyttäkää kaksivaiheista tunnistautumista aina kun mahdollista
- Suhtautukaa työsähköpostiosoitteeseenne arkaluonteisena infrastruktuurina – koska sitä se on
Pimeä verkko ei syrji. Jokaisen, jonka tiedot kulkevat tietomurron kohteeksi joutuneen palvelun kautta, tiedot voivat paljastua. Hyvä tilien hygienia on ensimmäinen ja tärkein puolustuslinja – ja työkalut sen harjoittamiseen eivät ole koskaan olleet helpommin saatavilla.
Jos mediaorganisaationne haluaa lukea lisää Protonin turvallisuusratkaisuista, tutustukaa uutisorganisaatioille tarjoamiimme alennuksiin.
