Philadelphia şehrinin en büyük gazetesi, geçen hafta Pazar sayısını, 27 yıldaki üretimindeki en büyük kesintiye neden olan bir hafta sonu siber saldırısı nedeniyle yayınlayamadı. Hâlâ günlük operasyonları etkiliyor ve görünürde sonu yok.
Gazetenin yayınladığı bir habere göre, medya şirketi ve üçüncü taraf siber güvenlik uzmanları saldırıdan sonra sistemleri geri yüklemek için çalışmaya devam ederken, Philadelphia Inquirer çalışanlarına da devam eden kesintiler nedeniyle en az 16 Mayıs’a kadar evde kalmaları söylendi. olayı detaylandıran web sitesinde.
Inquirer’dan Jonathan Lai tarafından yazılan makale, Inquirer’ın “bazen normalden daha yavaş olsa da” Inquirer.com’da hikayeleri yayınlamaya ve güncellemeye devam ettiğini söyledi. Dahası, Dark Reading’in e-postalarını bir sözcü aracılığıyla yanıtlayan Inquirer yayıncısı Lisa Hughes, yönetimin gazetenin sistemlerinin ne zaman tam olarak geri yükleneceğinden hala emin olmadığını söyledi.
En büyük aksama, okuyucuları Pazar gazetelerinin fiziksel bir kopyasından mahrum bırakan basılı üretimde meydana geldi ve yönetim ve çalışanlar 15 Mayıs’ta yayınlayıp yayınlamayacaklarından emin değillerdi. Sonunda ikincisini başardılar, ancak Pazartesi günkü basılı baskının sınıflandırılmış ve makaleye göre, gazetede ancak 17 Mayıs’ta yeniden yer alacak olan ölüm ilanları bölümleri.
Tehdit aktörlerinin gazetenin sisteminde bulunan açıklanmayan bir güvenlik açığından yararlandığı olay, şimdiye kadar Inquirer’ın 7-8 Ocak 1996’daki kar fırtınasından bu yana en büyük yayın kesintisi oldu. Aynı zamanda haberler için uygun olmayan bir zamanda geldi. Örgüt, dün şehrin belediye başkanlığı yarışında gerçekleşen önemli bir seçime sadece birkaç gün kaldı.
Üretimdeki durma, Chicago Tribune ve Baltimore Sun ve Los Angeles Times dahil olmak üzere birçok büyük ABD gazetesinin sahibi olan ve bu gazetelerin üretimini ve dağıtımını etkileyen Tribune Publishing’e karşı 2019’da meydana gelen büyük bir siber güvenlik olayına geri dönüyor.
Makaleye göre Hughes, “Sistemleri tamamen geri yüklemek ve bu soruşturmayı mümkün olan en kısa sürede tamamlamak için çalışırken herkesin sabrını ve anlayışını takdir ediyoruz.” Dedi. “Daha fazlasını öğrendikçe çalışanlarımızı ve okuyucularımızı bilgilendirmeye devam edeceğiz.”
Saldırı Zaman Çizelgesi
Inquirer yönetimi ve personeli, saldırının ne zaman başladığı konusunda hala net değil, ancak şüpheli etkinlikle ilgili ilk uyarı, Inquirer’ın ağ güvenliğini yöneten bir satıcı olan Cynet’in bir şeylerin ters gittiğini fark ettiği 11 Mayıs Perşembe günü gerçekleşti.
Makaleye göre, gazete 11-12 Mayıs’a kadar normal bir şekilde çalıştı, ancak 14 Mayıs Pazar sabahı çalışanlar gazetenin içerik yönetim sistemlerine erişemedi ve hafta sonu Inquirer.com’a gönderi göndermek için geçici çözümler uygulamak zorunda kaldı. .
Gazete, özellikle ne tür bir saldırının meydana geldiğini veya arkasında kimin olduğunu açıklamasa da, siber suçlular için giderek daha çekici bir hedef haline gelen bir sektörün parçası olan medya şirketini gafil avladığı, kesintinin boyutuna göre açıkça görülüyor. bir güvenlik uzmanı.
Netrix’te yönetilen hizmetlerden sorumlu kıdemli başkan yardımcısı Justin Rapacz, saldırının ardından meydana gelen kesintinin, siber tehditlerin potansiyel sonuçlarını ve tüm kuruluşların “sağlam siber güvenlik önlemlerine” acilen ihtiyaç duyduğunu açıkça hatırlattığını belirtti. küresel siber güvenlik, bulut ve BT hizmetleri sağlayıcısı.
Dark Reading’e gönderdiği bir e-postada, “Kapsamlı siber güvenlik önlemleri artık isteğe bağlı değil, bir zorunluluk – buna güvenlik duvarları, izinsiz giriş tespit sistemleri ve potansiyel güvenlik açıklarını ortadan kaldırmak için düzenli güncellemeler ve yamalarla tamamlanan antivirüs yazılımı dahildir” diyor.
Daha Güçlü Siber Güvenlik Önlemleri Gerekiyor
The Inquirer’a yapılan saldırı, medya kuruluşunun siber suçlular tarafından ilk kez hedef alınışı değil. Lai’nin makalesine verdiği yanıtlarda, çalışanların, Hughes ve diğer yönetimin kimliğine bürünen hedef odaklı kimlik avı kampanyalarının da hedefi olduğunu söyledi.
Ve bugünlerde bir kuruluşun alabileceği en temel güvenlik köşe taşlarından biri çok faktörlü kimlik doğrulama (MFA) olsa da, Inquirer’dan Hughes, makalenin şu ana kadar anahtar sistemlerinde MFA’ya ihtiyaç duymadığını kabul etti. Bununla birlikte, Netrix’ten Rapacz, siber suçlular daha sofistike hale geldikçe MFA’nın etkinliğinin azaldığını belirtiyor.
“MFA’ya sahip olmak artık yeterli değil” diyor. “Donanım belirteçlerinin yükselişi, MFA’daki bir sonraki adımı temsil ediyor. Bu cihazlar, ek bir güvenlik katmanı sağlayarak ve gelişen siber tehditler karşısında onları daha etkili ve güvenli bir MFA biçimi haline getirerek, müdahale ve çoğaltma riskini önemli ölçüde azaltır.”
Rapacz, kuruluşların ayrıca güvenlik zayıflıklarını siber suçlular tarafından istismar edilmeden önce tespit etmek ve ele almak için düzenli sızma testleri ve etkili bir güvenlik açığı yönetimi süreci uygulaması gerektiğini söylüyor.
“Sürekli izleme ve düzenli güvenlik denetimleri gibi proaktif siber güvenlik önlemleri, siber saldırıları önlemede uzun bir yol kat edebilir” diyor.
Hughes, The Inquirer’ın son yıllarda Cynet’in izleme ve düzenli güvenlik denetimleri dahil olmak üzere dijital güvenliğe önemli ölçüde yatırım yaptığını söylese de, saldırıda kullanılan güvenlik açığı daha önce soruşturma için işaretlenmemişti.
Olay ayrıca, genel olarak kuruluşlar için “sağlam olay müdahalesi ve iş sürekliliği planları” geliştirmenin ne kadar önemli olduğunu hatırlatıyor. Rapacz, “bir siber saldırı durumunda aksama süresini en aza indirmeye ve operasyonları sürdürmeye yardımcı olabilir.”