Journalisten hebben zich altijd in het vizier bevonden. Ze onderzoeken de machtigen, beschermen vertrouwelijke bronnen en publiceren ongemakkelijke waarheden. Tegenwoordig evolueren de dreigingen waarmee ze worden geconfronteerd, waarbij politieke druk en surveillance niet alleen afkomstig zijn van autoritaire regimes, maar ook van achteruitgaande liberale democratieën. Kwaadwillenden kunnen hacks en gegevensschendingen gebruiken om hun activiteiten te verstoren, wraak te nemen op klokkenluiders en uiteindelijk hun redactionele onafhankelijkheid in gevaar te brengen.
Om een beter beeld te krijgen van de risico’s waarmee de media tegenwoordig worden geconfronteerd, heeft Proton marktplaatsen op het dark web geanalyseerd waar hackers handelen in gestolen databases, om zo de blootstelling van mediabedrijven aan digitale kwetsbaarheden te begrijpen. We hebben drie van de grootste namen in de Amerikaanse media gekozen — The New York Times, The Washington Post en The Wall Street Journal — en gescand op lekken die verband houden met die organisaties en hun werknemers.
Ons onderzoek bracht meer dan 116.000 blootstellingen op het dark web aan het licht die gekoppeld zijn aan e-mailadressen die horen bij The New York Times, The Washington Post en The Wall Street Journal. De hoeveelheid blootgestelde gegevens die we hebben ontdekt — die vaak via meerdere bronnen lekken — brengt deze bedrijven in ernstig gevaar voor gerichte cyberaanvallen, chantage of social engineering.
De lekken bevatten meer dan 12.000 wachtwoorden in tekst zonder opmaak en meer dan 61.000 stukken persoonlijk identificeerbare informatie, wat de enorme omvang onthult van de cybersecurityrisico’s waarmee verslaggevers en their bronnen worden geconfronteerd.
De media zijn niet de enigen die risico lopen. Een eerder onderzoek van Proton wees uit dat er duizenden gelekte e-mails en wachtwoorden van politici op het dark web te vinden zijn, wat niet alleen een kwetsbaarheid vormt voor de persoonlijke privacy, maar ook een potentiële bedreiging voor de nationale veiligheid.
Het is belangrijk om op te merken dat deze lekken geen bewijs zijn dat The New York Times, The Washington Post of The Wall Street Journal het slachtoffer zijn geworden van een cyberaanval. De lekken zijn doorgaans afkomstig van bronnen van derden, zoals winkeliers of softwareleveranciers, die te maken hebben gehad met gegevensschendingen waarbij de gegevens van hun klanten zijn blootgesteld. Maar het bestaan van deze lekken stelt mediabedrijven bloot aan gerichte hacks, schendingen, chantage en social engineering.
De omvang van datalekken in de Amerikaanse media
Het onderzoeksteam van Proton heeft, in samenwerking met Constella Intelligence(nieuw venster), meer dan 116.000 blootstellingen op het dark web geïdentificeerd die gekoppeld zijn aan meer dan 35.000 individuele e-mailadressen, waaronder de zakelijke en persoonlijke accounts van werknemers, contactformulieren en teampostvakken.
In overeenstemming met de principes van verantwoorde openbaarmaking (responsible disclosure) hebben we elk van de publicaties al op de hoogte gesteld, hen voorzien van gegevens over onze bevindingen en hen de tijd gegeven om passende maatregelen te nemen.
Een dergelijke grote hoeveelheid informatie van slechts drie mediabedrijven illustreert de potentieel enorme omvang van gegevensschendingen in de mediasector.
Hoe gebeurt dit?
De verslaggevers en hun organisaties valt hier niets te verwijten. Het is een structureel probleem dat iedereen treft die internet gebruikt, inclusief u.
Wanneer iemand zijn of haar naam, e-mailadres of geboortedatum gebruikt om zich te registreren voor een dienst van derden, zoals LinkedIn, Adobe of Dropbox, vertrouwen ze een deel van hun persoonlijke gegevens toe aan dat bedrijf. Wanneer die platforms van derden worden geschonden (en schendingen vinden voortdurend plaats), kunnen de inloggegevens en persoonlijke gegevens van iedereen die zich heeft geregistreerd op het dark web terechtkomen. In veel gevallen bevatten deze lekken ook wachtwoorden, en als het slachtoffer op meerdere plaatsen hetzelfde wachtwoord hergebruikt, brengt dit veel grotere cybersecurityrisico’s met zich mee. We publiceren regelmatig algemene bevindingen in onze Data Breach Observatory.
Bij Proton hebben we tools ontwikkeld die specifiek zijn ontworpen om mensen te helpen de effecten van gegevensschendingen te identificeren en te beperken. Pass Monitor is inbegrepen in Proton Pass, and bedrijven die onze zakelijke wachtwoordbeheerder of ons bredere pakket aan zakelijke tools gebruiken, profiteren van robuuste accountbeveiliging.
Bedreiging voor de Amerikaanse persvrijheid
In delen van de wereld waar de persvrijheid het ernstigst wordt bedreigd — zoals China, Iran of Saoedi-Arabië — stoppen aanvallen op journalisten zelden bij politieke druk. Ze breiden zich uit naar surveillance, social engineering, chantage en intimidatie. In gevaar gebrachte inloggegevens zijn evenzeer een instrument voor autoritaire controle als voor conventionele cybercriminaliteit.
De Verenigde Staten zijn niet vrijgesteld van deze dynamiek en staan op de 64e plaats op de World Press Freedom Index(nieuw venster). Amerikaanse journalisten worden geconfronteerd met toenemende juridische en politieke druk, en de beveiligingsrisico’s waarmee ze te maken hebben, zijn niet louter hypothetisch. Gelekte wachtwoorden openen deuren naar e-mailaccounts, interne systemen en communicatieplatforms waar de identiteit van bronnen kan worden blootgesteld. PII biedt mogelijkheden voor chantage of gerichte intimidatiecampagnes die bedoeld zijn om verslaggevers het zwijgen op te leggen of in diskrediet te brengen.
Meer dan 2.500 e-mailadressen in onze dataset zijn tien of meer keer blootgesteld — wat betekent dat sommige individuen aanhoudend kwetsbaar zijn en hun informatie herhaaldelijk circuleert op markten en forums op het dark web.
Wat mensen en organisaties kunnen doen om veilig te blijven
De blootstellingen die we hebben vastgesteld, zijn het gevolg van gegevensschendingen bij derden — buiten de controle van individuele journalisten of redacties. Maar er zijn zinvolle stappen die organisaties en individuen kunnen nemen om hun blootstelling te verminderen en de schade te beperken wanneer er schendingen optreden.
Voor organisaties:
- Voer regelmatig dark web monitoring uit om blootgestelde inloggegevens te identificeren voordat deze worden misbruikt
- Implementeer een strikt beleid rondom het gebruik van zakelijke e-mailadressen voor registraties bij externe diensten
- Centraliseer het accountbeheer via een enkele enterprise-wachtwoordbeheerder en beheer de netwerktoegang met toegewijde IP-adressen
- Bied beveiligingstraining aan die aansluit bij het specifieke bedreigingsmodel waarmee journalisten te maken krijgen — dat verschilt van het standaard bedrijfsrisico
Voor individuen:
- Gebruik unieke, sterke wachtwoorden voor elk account
- Gebruik e-mailaliassen bij het registreren voor diensten van derden, zodat een schending van één dienst niet meteen uw primaire adres blootstelt
- Schakel tweestapsverificatie in waar dat mogelijk is
- Behandel uw zakelijke e-mailadres als gevoelige infrastructuur — want dat is het
Het dark web maakt geen onderscheid. Iedereen van wie de gegevens via een geschonden dienst passeren, kan uiteindelijk worden blootgesteld. Een goede accounthygiëne is de eerste en belangrijkste verdedigingslinie — en de tools om dit in de praktijk te brengen zijn nog nooit zo toegankelijk geweest.
Als uw mediaorganisatie meer informatie wenst over de beveiligingsoplossingen van Proton, lees dan meer over onze kortingen voor nieuwsorganisaties.
