Journalister har alltid operert i skuddlinjen. De etterforsker de mektige, beskytter konfidensielle kilder og publiserer ubehagelige sannheter. I dag er truslene de står overfor i utvikling, med politisk press og overvåking som ikke bare kommer fra autoritære regimer, men også fra liberale demokratier på tilbakegang. Ondsinnede aktører kan bruke hacking og databrudd til å forstyrre virksomheten deres, ta hevn mot varslere og til syvende og sist kompromittere deres redaksjonelle uavhengighet.
For å bedre forstå risikoene medier står overfor i dag, har Proton analysert markedsplasser på det mørke nettet der hackere handler med stjålne databaser, for å forstå medieselskapers eksponering for digitale sårbarheter. Vi valgte tre av de største navnene i amerikanske medier — The New York Times, The Washington Post og The Wall Street Journal — og skannet etter lekkasjer knyttet til disse organisasjonene og deres ansatte.
Undersøkelsene våre avdekket mer enn 116 000 eksponeringer på det mørke nettet knyttet til e-postadresser assosiert med The New York Times, The Washington Post og The Wall Street Journal. Mengden eksponerte data vi oppdaget — som ofte lekker fra flere kilder — utsetter disse selskapene for alvorlig risiko for målrettede cyberangrep, utpressing eller sosial manipulasjon.
Lekkasjene inkluderer over 12 000 passord i ren tekst og over 61 000 deler med personlig identifiserbar informasjon, noe som avslører det enorme omfanget av cybersikkerhetsrisikoer journalister og kildene deres står overfor.
Mediene er ikke de eneste som er i fare. En tidligere undersøkelse fra Proton fant tusenvis av politikeres lekkede e-poster og passord på det mørke nettet, noe som ikke bare representerer sårbarheter for det personlige personvernet, men også potensielle trusler mot den nasjonale sikkerheten.
Det er viktig å merke seg at disse lekkasjene ikke er bevis på at The New York Times, The Washington Post eller The Wall Street Journal har vært utsatt for noen form for cyberangrep. Lekkasjene stammer vanligvis fra tredjepartskilder, som forhandlere eller programvareleverandører, som har opplevd databrudd som har eksponert kundenes data. Men eksistensen av disse lekkasjene gjør medieselskaper sårbare for målrettet hacking, brudd, utpressing og sosial manipulasjon.
Omfanget av datalekkasjer i amerikanske medier
Protons forskningsteam har, i samarbeid med Constella Intelligence(nytt vindu), identifisert mer enn 116 000 eksponeringer på det mørke nettet knyttet til over 35 000 individuelle e-postadresser, inkludert ansattes jobb- og personlige kontoer, kontaktskjemaer og team-innbokser.
I samsvar med prinsippene for ansvarlig avsløring har vi allerede informert hver av publikasjonene, gitt dem detaljer om funnene våre og tid til å iverksette egnede tiltak.
En så stor mengde informasjon fra bare tre medieselskaper illustrerer det potensielt enorme omfanget av databrudd i mediebransjen.
Hvordan skjer dette?
Det er ikke journalistene og organisasjonene deres som har skylden her. Det er et strukturelt problem som påvirker alle som bruker internett, inkludert deg.
Hver gang noen bruker navn, e-postadresse eller fødselsdag til å registrere seg for en tredjepartstjeneste, som LinkedIn, Adobe eller Dropbox, betror de deler av sin personlige informasjon til det selskapet. Når disse tredjepartsplattformene blir utsatt for brudd (og brudd skjer hele tiden), kan påloggingsinformasjonen og de personlige opplysningene til alle som registrerte seg, ende opp på det mørke nettet. I mange tilfeller inkluderer disse lekkasjene også passord, og hvis offeret gjenbruker det samme passordet flere steder, skaper det langt mer omfattende cybersikkerhetsrisikoer. Vi publiserer regelmessig generelle funn i vår Data Breach Observatory.
Hos Proton har vi utviklet verktøy spesielt for å hjelpe folk med å identifisere og redusere effekten av databrudd. Pass Monitor is inkludert i Proton Pass, og selskaper som bruker vår passordapp for bedrifter eller vår bredere pakke med bedriftsverktøy drar nytte av et robust forsvar for kontosikkerhet.
Trussel mot USAs pressefrihet
I deler av verden der pressefriheten er mest alvorlig truet — som Kina, Iran eller Saudi-Arabia — stopper angrep på journalister sjelden med politisk press. De strekker seg til overvåking, sosial manipulasjon, utpressing og trusler. Kompromittert påloggingsinformasjon er like mye et verktøy for autoritær kontroll som det er et verktøy for konvensjonell datakriminalitet.
USA er ikke fritatt fra denne dynamikken, og ligger på 64. plass på World Press Freedom Index(nytt vindu). Amerikanske journalister står overfor økende juridisk og politisk press, og sikkerhetsrisikoene de møter er ikke rent hypotetiske. Lekkede passord åpner dører til e-postkontoer, interne systemer og kommunikasjonsplattformer der kilders identitet kan bli eksponert. PII skaper muligheter for utpressing eller målrettede trakasseringskampanjer designet for å bringe journalister til taushet eller svekke deres troverdighet.
Mer enn 2 500 e-postadresser i datasettet vårt har blitt eksponert ti eller flere ganger — noe som betyr at enkelte personer er vedvarende sårbare, og at informasjonen deres sirkulerer gjentatte ganger på markeder og forum på det mørke nettet.
Hva enkeltpersoner og organisasjoner kan gjøre for å være trygge
Eksponeringene vi identifiserte er en direkte konsekvens av tredjepartsbrudd — utenfor kontrollen til den enkelte journalist eller redaksjon. Men det finnes viktige grep organisasjoner og enkeltpersoner kan ta for å redusere eksponeringen og begrense skaden når brudd oppstår.
For organisasjoner:
- Utfør regelmessig overvåking av det mørke nettet for å identifisere eksponert påloggingsinformasjon før den blir misbrukt
- Implementer strenge retningslinjer for bruk av bedrifts-e-postadresser ved registrering på eksterne tjenester
- Sentraliser kontoadministrasjonen gjennom én enkelt passordapp for bedrifter og administrer nettverkstilgang med dedikerte IP-adresser
- Tilby sikkerhetsopplæring som gjenspeiler den spesifikke trusselmodellen journalister står overfor — som skiller seg fra standard bedriftsrisiko
For enkeltpersoner:
- Bruk unike, sterke passord for hver konto
- Bruk e-postaliaser når du registrerer deg på tredjepartstjenester, slik at et brudd på én tjeneste ikke eksponerer den primære e-postadressen din overalt
- Aktiver tofaktorautentisering der det er mulig
- Behandle jobb-e-postadressen din som sensitiv infrastruktur — fordi den er det
Det mørke nettet diskriminerer ikke. Alle som har data som går gjennom en tjeneste som har vært utsatt for brudd, kan ende opp med å bli eksponert. God kontohygiene er den første og viktigste forsvarslinjen — og verktøyene for å praktisere det har aldri vært mer tilgjengelige.
Hvis medieorganisasjonen din vil finne ut mer om Protons sikkerhetsløsninger, kan du lese mer om våre rabatter for nyhetsorganisasjoner.
