Anonim bir bilgisayar korsanı, tartışmalı görüntü panosu 4chan’da The New York Times’ın (NYT) 270 GB dahili verisini ve kaynak kodunu sızdırdığını iddia etti.
5.000’den fazla veri deposu ve 3,6 milyondan fazla dosya içerdiği bildirilen sızıntı, 6 Haziran 2024’te yayınlandı. O zamandan bu yana, tarihi haber kuruluşu için potansiyel etkileri konusunda yaygın endişe ve spekülasyonlara yol açtı.
Kimliği belirlenemeyen bilgisayar korsanı, 4chan’daki dosyalara mıknatıslı bir bağlantı yayınlayarak kullanıcıları verileri indirip paylaşmaya teşvik etti. Bilgisayar korsanına göre sızdırılan koleksiyon, 30’dan az şifrelenmiş depoya sahip sıkıştırılmamış tar dosyalarından oluşuyor.
Sızan verilerin Wordle gibi iyi bilinen oyunların planları, e-posta pazarlama kampanyaları ve reklam raporları da dahil olmak üzere çeşitli kaynak kodları içerdiği bildiriliyor. Bilgisayar korsanının mesajı, 4chan topluluğuna selam niteliğindeki “/aicg/’den sevgilerle” imzasını taşıyordu.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
Sızıntının meşruiyeti bağımsız olarak doğrulanmamış olsa da siber güvenlik uzmanları ve medya kuruluşları ciddi endişelerini dile getirdi. Register, iddia edilen sızıntıdaki dosyaların bir listesini gördüğünü ancak bunların gerçekliğini onaylamadığını bildirdi.
New York Times’ın ihlalle ilgili sorulara henüz yanıt vermemesi, veri hırsızlığının kapsamı ve etkisine ilişkin birçok soruyu yanıtsız bıraktı.
Sızıntı gerçekse The New York Times için önemli riskler oluşturabilir.
Tescilli kaynak koduna maruz kalmak, gazetenin dijital altyapısındaki güvenlik açıklarını ortaya çıkarabilir ve potansiyel olarak siber suçluların ek saldırılar başlatmasını kolaylaştırabilir.
Ek olarak, verinin kesin niteliği belirsiz kalsa da sızıntı hassas kişisel bilgiler içerebilir.
Olay, medya kuruluşlarına yönelik daha önce düzenlenen siber saldırılara benziyor. 2013 yılında Suriye Elektronik Ordusu, New York Times ve diğer yayın organlarına saldırarak onların operasyonlarını aksattı ve web sitelerini tahrif etti.
Daha yakın bir zamanda, 2016 yılında, şüpheli Rus siber casusları The New York Times ve diğer Amerikan haber kuruluşlarına ait e-posta gelen kutularını ihlal etti.
New York Times’ın veri sızıntısı, Disney’in dahil olduğu başka bir yüksek profilli ihlalden sadece birkaç gün sonra geldi. Feshedilmiş çevrimiçi oyun Club Penguin ile bağlantılı bir bilgisayar korsanı, Disney’in dahili sunucularına erişerek 2,5 GB’lık hassas kurumsal verileri sızdırdığını iddia etti.
Bu olaylar dizisi, büyük şirketlere yönelik artan siber saldırı tehdidini ve sağlam siber güvenlik önlemlerine duyulan ihtiyacı vurgulamaktadır.
Siber güvenlik topluluğu bu duruma endişe ve şüphe karışımı bir tepkiyle karşılık verdi. Kötü amaçlı yazılım örnekleri için iyi bilinen bir depo olan Vx-underground, sızıntıyı sosyal medyasında fark etti ve verileri henüz incelemediğini belirtti.
Çeşitli platformlardaki kullanıcılar, sızdırılan arşivlerin büyüklüğüne inanmadıklarını ifade ederek bir gazetenin nasıl bu kadar büyük miktarda kaynak kodu biriktirebildiğini sorguladılar.
Sızıntı soruşturması devam ederken New York Times, hasarı değerlendirme ve siber güvenlik savunmasını güçlendirme konusunda zorlu bir dönemle karşı karşıya.
Medya endüstrisi, diğer sektörlerle birlikte, dijital varlıklarını giderek daha karmaşık hale gelen siber tehditlere karşı koruma konusunda dikkatli ve proaktif kalmalıdır.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo