Ransomware legt netwerken van meerdere grote Amerikaanse kranten plat

Abonneer je gratis op Techzine!

Afgelopen weekend lagen de drukkerijen en leveringen van diverse grote Amerikaanse kranten stil. Dat komt door een aanval die mogelijk met de Ryuk-ransomware uitgevoerd is. De aanval had impact op onder meer drukkerijen van Tribune Publishing, een van de grootste uitgeverijen van regionale kranten in de Verenigde Staten.

Alle kranten die onderdeel uitmaken van het Tribune-huis hadden te maken met de aanval. De gedrukte zaterdagedities van de Chicago Tribune, Lake County News-Sun, Post-Tribune en een flink aantal andere regionale kranten verschenen pas op zondag en dunner dan normaal. Dat kwam doordat de kranten te maken hadden met een ransomwareaanval die hun netwerken stil legde. Als gevolg daarvan werkten de drukkerijen niet naar behoren.

Grote slachtoffers

De Ryuk-ransomware werd deze zomer voor het eerst ontdekt door Check Point. Dat meldde dat de ransomware wordt ingezet voor gerichte aanvallen op waardevolle doelen. Cybercriminelen hopen zo geld te verdienen bij bedrijven die het zich niet kunnen veroorloven om offline te zijn. Zo zijn ze immers sneller geneigd om maar geld over te boeken.

Een van de grootste slachtoffers van Ryuk is de Canadese restaurantketen Recipe Unlimited. Verder zou nu dus ook Tribune Publishing slachtoffer zijn geworden. Tegelijk wilde een woordvoerder niet bevestigen dat het inderdaad met een Ryuk-infectie te maken had. Wel bevestigde de woordvoerder dat het incident voortkwam uit “malware”. Dezelfde woordvoerder vertelde dat de websites en mobiele apps van zijn kranten niet te maken hadden met de infectie.

De kranten hebben verder ook niet te maken gehad met gegevensdiefstal. Dat betekent dat de infectie enkel de netwerken platgelegd heeft, en er dus geen gegevens buitgemaakt zijn. Momenteel voeren de Amerikaanse autoriteiten nog onderzoek uit naar de aanval, en wordt gekeken waar deze vandaan komt. Vermoed wordt dat het om hackers van buiten de Verenigde Staten gaat. Als de malware inderdaad Ryuk is, kan het om Noord-Koreaanse hackers gaan.