Jurnaliștii au fost întotdeauna în vizor. Aceștia îi investighează pe cei puternici, protejează sursele confidențiale și publică adevăruri incomode. Astăzi, amenințările cu care se confruntă evoluează, presiunea politică și supravegherea venind nu doar din partea regimurilor autoritare, ci și din partea democrațiilor liberale în declin. Actorii rău intenționați pot folosi atacurile cibernetice și încălcările de date pentru a le perturba activitatea, pentru a se răzbuna pe avertizorii de integritate și, în cele din urmă, pentru a le compromite independența editorială.
Pentru a înțelege mai bine riscurile cu care se confruntă mass-media de astăzi, Proton a analizat piețele de pe dark web unde hackerii tranzacționează baze de date furate pentru a evalua expunerea companiilor media la vulnerabilități digitale. Am ales trei dintre cele mai mari nume din mass-media din SUA — The New York Times, The Washington Post și The Wall Street Journal — și am scanat după divulgări asociate cu aceste organizații și angajații lor.
Cercetarea noastră a scos la iveală peste 116.000 de expuneri pe dark web legate de adrese de e-mail asociate cu The New York Times, The Washington Post și The Wall Street Journal. Volumul de date expuse pe care l-am descoperit — provenind adesea din divulgări din mai multe surse — expune aceste companii unui risc serios de atacuri cibernetice direcționate, șantaj sau inginerie socială.
Divulgările includ peste 12.000 de parole în text neformatat și peste 61.000 de elemente de informații de identificare personală, dezvăluind amploarea uriașă a riscurilor de securitate cibernetică cu care se confruntă reporterii și sursele lor.
Mass-media nu este singura expusă riscurilor. O investigație anterioară de la Proton a descoperit mii de e-mailuri și parole divulgate ale politicienilor pe dark web, reprezentând nu doar vulnerabilități ale confidențialității personale, ci și potențiale amenințări la adresa securității naționale.
Este important de menționat că aceste divulgări nu reprezintă o dovadă că The New York Times, The Washington Post sau The Wall Street Journal au suferit vreun tip de atac cibernetic. Divulgările provin, de obicei, din surse terțe, cum ar fi comercianții cu amănuntul sau furnizorii de software, care au suferit încălcări de date ce au expus datele clienților lor. Însă existența acestor divulgări expune companiile media la atacuri cibernetice direcționate, încălcări, șantaj și inginerie socială.
Amploarea divulgărilor de date în mass-media din SUA
Echipa de cercetare Proton, în colaborare cu Constella Intelligence(fereastră nouă), a identificat peste 116.000 de expuneri pe dark web asociate cu peste 35.000 de adrese de e-mail individuale, inclusiv conturile personale și de serviciu ale angajaților, formularele de contact și căsuțele poștale de echipă.
În conformitate cu principiile divulgării responsabile, am informat deja fiecare dintre publicații, oferindu-le detalii despre constatările noastre și timp pentru a lua măsurile corespunzătoare.
O cantitate atât de mare de informații provenind de la doar trei companii media ilustrează amploarea potențial uriașă a încălcărilor de date în industria mass-media.
Cum se întâmplă acest lucru?
Reporterii și organizațiile lor nu sunt de vină în acest caz. Este o problemă structurală care afectează pe oricine folosește internetul, inclusiv pe dvs.
Ori de câte ori cineva își folosește numele, adresa de e-mail sau data de naștere pentru a se înregistra la un serviciu terț, cum ar fi LinkedIn, Adobe sau Dropbox, încredințează o parte din informațiile sale personale acelei companii. Când acele platforme terțe suferă încălcări ale securității datelor (iar încălcările au loc în mod constant), acreditările și datele personale ale tuturor celor care s-au înregistrat pot ajunge pe dark web. În multe cazuri, aceste divulgări includ și parole, iar dacă victima reutilizează aceeași parolă în mai multe locuri, acest lucru creează riscuri de securitate cibernetică mult mai extinse. Publicăm constatări generale în mod regulat în Observatorul încălcărilor de date.
La Proton, am dezvoltat instrumente special pentru a ajuta oamenii să identifice și să atenueze efectele încălcărilor de date. Pass Monitor este inclus în Proton Pass, iar companiile care folosesc managerul nostru de parole pentru companii sau suita noastră mai largă de instrumente pentru companii beneficiază de sisteme robuste de apărare a securității conturilor.
Amenințare la adresa libertății presei din SUA
În regiunile lumii în care libertatea presei este cel mai grav amenințată — cum ar fi China, Iran sau Arabia Saudită — atacurile asupra jurnaliștilor rareori se opresc la presiunea politică. Acestea se extind la supraveghere, inginerie socială, șantaj și intimidare. Acreditările compromise sunt un instrument de control autoritar la fel de mult cum sunt și un instrument al criminalității cibernetice convenționale.
Statele Unite nu sunt scutite de această dinamică, situându-se pe locul 64 în Indicele mondial al libertății presei(fereastră nouă). Jurnaliștii americani se confruntă cu o presiune juridică și politică din ce în ce mai mare, iar riscurile de securitate cu care se confruntă nu sunt pur ipotetice. Parolele divulgate deschid porți către conturi de e-mail, sisteme interne și platforme de comunicare unde identitățile surselor ar putea fi expuse. Informațiile de identificare personală creează oportunități pentru șantaj sau campanii de hărțuire direcționate, concepute pentru a reduce la tăcere sau pentru a discredita reporterii.
Peste 2.500 de adrese de e-mail din setul nostru de date au fost expuse de zece sau mai multe ori — ceea ce înseamnă că unele persoane sunt vulnerabile în mod persistent, informațiile lor circulând în mod repetat pe piețele și forumurile de pe dark web.
Ce pot face persoanele fizice și organizațiile pentru a rămâne în siguranță
Expunerile pe care le-am identificat sunt consecința indirectă a încălcărilor suferite de terți — în afara controlului oricărui jurnalist individual sau al oricărei redacții. Există însă măsuri concrete pe care organizațiile și persoanele le pot lua pentru a-și reduce expunerea și pentru a limita daunele atunci când apar încălcări.
Pentru organizații:
- Efectuați o monitorizare dark web regulată pentru a identifica acreditările expuse înainte ca acestea să fie exploatate
- Implementați politici stricte privind utilizarea adreselor de e-mail de serviciu pentru înregistrările la servicii externe
- Centralizați gestionarea conturilor printr-un singur manager de parole enterprise și gestionați accesul la rețea cu IP-uri dedicate
- Asigurați instruire în domeniul securității care să reflecte modelul de amenințare specific cu care se confruntă jurnaliștii — care diferă de riscul corporativ standard
Pentru persoane fizice:
- Utilizați parole puternice și unice pentru fiecare cont
- Utilizați aliasuri de e-mail atunci când vă înregistrați la servicii terțe, astfel încât o încălcare a unui singur serviciu să nu vă expună adresa principală la nivel general
- Activați autentificarea cu doi factori ori de câte ori este posibil
- Tratați-vă adresa de e-mail de serviciu ca pe o infrastructură sensibilă — deoarece exact asta este
Dark web-ul nu discriminează. Oricine ale cărui date trec printr-un serviciu afectat de o încălcare poate ajunge să fie expus. O bună igienă a contului reprezintă prima și cea mai importantă linie de apărare — iar instrumentele pentru a o pune în practică nu au fost niciodată mai accesibile.
Dacă organizația dvs. media dorește să afle mai multe despre soluțiile de securitate Proton, aflați despre reducerile noastre pentru organizațiile de știri.
