Bezpieczeństwo prasy zagrożone: dane osobowe amerykańskich dziennikarzy wyciekły do dark webu

Dziennikarze od zawsze byli na celowniku. Badają poczynania potężnych ludzi, chronią poufne źródła i publikują niewygodne prawdy. Dziś zagrożenia, przed którymi stają, ewoluują – naciski polityczne i inwigilacja pochodzą nie tylko ze strony autorytarnych reżimów, ale także cofających się w rozwoju demokracji liberalnych. Cyberprzestępcy mogą wykorzystywać ataki hakerskie i naruszenia danych, aby zakłócać ich działalność, mścić się na sygnalistach i ostatecznie zagrażać ich niezależności redakcyjnej.

Aby lepiej zrozumieć zagrożenia stojące dziś przed mediami, Proton przeanalizował rynki w dark webie, na których hakerzy handlują skradzionymi bazami danych, by ocenić podatność firm medialnych na zagrożenia cyfrowe. Wybraliśmy trzy największe amerykańskie tytuły prasowe — The New York Times, The Washington Post oraz The Wall Street Journal — i wyszukaliśmy wycieki powiązane z tymi organizacjami oraz ich pracownikami.

Nasze badanie wykazało ponad 116 000 przypadków ujawnienia danych w dark webie powiązanych z adresami e-mail przypisanymi do The New York Times, The Washington Post i The Wall Street Journal. Ilość ujawnionych danych, które odkryliśmy — często wyciekających z wielu źródeł — naraża te firmy na poważne ryzyko ukierunkowanych cyberataków, szantażu lub inżynierii społecznej.

Wycieki obejmują ponad 12 000 haseł zapisanych zwykłym tekstem i ponad 61 000 powiązań z danymi osobowymi, co ujawnia ogromną skalę zagrożeń cyberbezpieczeństwa, przed którymi stoją reporterzy i ich źródła.

Media nie są jedynymi zagrożonymi podmiotami. Poprzednie dochodzenie przeprowadzone przez Proton ujawniło w dark webie tysiące wyciekłych e-maili i haseł polityków, co stanowi zagrożenie nie tylko dla ich prywatności, ale potencjalnie również dla bezpieczeństwa narodowego.

Warto zauważyć, że te wycieki nie są dowodem na to, że The New York Times, The Washington Post czy The Wall Street Journal padły ofiarą jakiegokolwiek cyberataku. Wycieki te zazwyczaj pochodzą ze źródeł zewnętrznych (stron trzecich), takich jak sprzedawcy detaliczni lub dostawcy oprogramowania, u których doszło do naruszeń danych, co ujawniło dane ich klientów. Jednak istnienie tych wycieków naraża firmy medialne na ukierunkowane ataki hakerskie, naruszenia, szantaż i inżynierię społeczną.

Skala wycieków danych w amerykańskich mediach

Zespół badawczy Proton, współpracując z Constella Intelligence(nowe okno), zidentyfikował ponad 116 000 przypadków ujawnienia danych w dark webie powiązanych z ponad 35 000 indywidualnych adresów e-mail, w tym z kontami służbowymi i prywatnymi pracowników, formularzami kontaktowymi oraz skrzynkami zespołowymi.

Zgodnie z zasadami odpowiedzialnego ujawniania informacji, powiadomiliśmy już każdą z tych redakcji, przekazując im szczegóły naszych ustaleń i dając czas na podjęcie odpowiednich działań.

Tak duża ilość informacji pochodząca zaledwie z trzech firm medialnych ilustruje potencjalnie ogromną skalę naruszeń danych w branży medialnej.

Jak do tego dochodzi?

Reporterzy i ich organizacje nie są tu niczemu winni. To problem strukturalny, który dotyka każdego, kto korzysta z internetu — w tym również Ciebie.

Ilekroć ktoś używa swojego imienia i nazwiska, adresu e-mail lub daty urodzenia, aby zarejestrować się w usłudze strony trzeciej, takiej jak LinkedIn, Adobe czy Dropbox, powierza tej firmie część swoich danych osobowych. Gdy w tych zewnętrznych platformach dochodzi do naruszenia bezpieczeństwa (a do naruszeń dochodzi nieustannie), dane logowania i dane osobowe wszystkich zarejestrowanych użytkowników mogą trafić do dark webu. W wielu przypadkach wycieki te obejmują również hasła, a jeśli ofiara używa tego samego hasła w wielu miejscach, stwarza to znacznie szersze zagrożenia dla cyberbezpieczeństwa. Ogólne ustalenia publikujemy regularnie w naszym Obserwatorium Naruszeń Danych.

W Proton opracowaliśmy narzędzia stworzone specjalnie po to, aby pomagać ludziom w identyfikacji i łagodzeniu skutków naruszeń danych. Pass Monitor jest częścią Proton Pass, a firmy korzystające z naszego menadżera haseł dla firm lub szerszego pakietu narzędzi biznesowych zyskują solidną ochronę bezpieczeństwa kont.

Zagrożenie dla wolności prasy w USA

W tych częściach świata, w których wolność prasy jest najbardziej zagrożona — jak w Chinach, Iranie czy Arabii Saudyjskiej — ataki na dziennikarzy rzadko kończą się na naciskach politycznych. Przeradzają się w inwigilację, inżynierię społeczną, szantaż i zastraszanie. Skompromitowane dane logowania są narzędziem autorytarnej kontroli w takim samym stopniu, w jakim są narzędziem konwencjonalnej cyberprzestępczości.

Stany Zjednoczone nie są wyjęte spod tej dynamiki, zajmując 64. miejsce w rankingu World Press Freedom Index(nowe okno). Amerykańscy dziennikarze mierzą się z rosnącą presją prawną i polityczną, a zagrożenia dla ich bezpieczeństwa nie są czysto hipotetyczne. Wyciekłe hasła otwierają drzwi do kont e-mail, systemów wewnętrznych i platform komunikacyjnych, na których mogłyby zostać ujawnione tożsamości źródeł. Dane osobowe (PII) stwarzają okazję do szantażu lub ukierunkowanych kampanii nękania, mających na celu uciszenie lub zdyskredytowanie reporterów.

Ponad 2500 adresów e-mail w naszym zbiorze danych zostało ujawnionych dziesięć lub więcej razy — co oznacza, że niektóre osoby są stale narażone na zagrożenia, a ich informacje wielokrotnie krążą po rynkach i forach w dark webie.

Co mogą zrobić osoby prywatne i organizacje, aby zachować bezpieczeństwo

Ujawnienia danych, które zidentyfikowaliśmy, są wtórną konsekwencją naruszeń u stron trzecich — poza kontrolą poszczególnych dziennikarzy czy redakcji. Istnieją jednak istotne kroki, które organizacje i osoby prywatne mogą podjąć, aby zmniejszyć swoją ekspozycję i ograniczyć szkody, gdy dojdzie do naruszeń.

Dla organizacji:

• Prowadź regularny monitoring dark webu, aby zidentyfikować ujawnione dane logowania, zanim zostaną one wykorzystane
• Wdróż silne zasady dotyczące używania służbowych adresów e-mail do rejestracji w zewnętrznych usługach
• Scentralizuj zarządzanie kontami za pomocą jednego menadżera haseł dla firm i zarządzaj dostępem do sieci za pomocą dedykowanych adresów IP
• Zapewnij szkolenia z zakresu bezpieczeństwa, które odzwierciedlają specyficzny model zagrożeń, przed którymi stoją dziennikarze — różniący się od standardowego ryzyka korporacyjnego

Dla osób prywatnych:

• Używaj unikalnych, silnych haseł dla każdego konta
• Używaj aliasów e-mail podczas rejestracji w usługach stron trzecich, aby naruszenie bezpieczeństwa jednego serwisu nie ujawniło Twojego głównego adresu na innych platformach
• Włącz uwierzytelnianie dwustopniowe wszędzie tam, gdzie to możliwe
• Traktuj swój służbowy adres e-mail jak wrażliwą infrastrukturę — bo nią jest

Dark web nie dyskryminuje nikogo. Każdy, czyje dane przeszły przez usługę, w której doszło do naruszenia, może zostać narażony na ujawnienie informacji. Dobra higiena konta to pierwsza i najważniejsza linia obrony — a narzędzia do jej praktykowania nigdy nie były łatwiej dostępne.

Jeśli Twoja organizacja medialna chce dowiedzieć się więcej o rozwiązaniach bezpieczeństwa Proton, zapoznaj się z naszymi zniżkami dla organizacji medialnych.