The Los Angeles Times meddelte søndag, at et usædvanligt cyberangreb, som afbrød trykningen af flere aviser hen over weekenden, kom fra udlandet. Avisen undlod dog at beskylde nogen konkret regering for at stå bag.
Angreb på infrastruktur ved hjælp af skadelig software er sjældent, men ikke ukendt: Der er begrundet mistanke om, at Rusland har lukket strømforsyningen i Ukraine og et petrokemisk anlæg i Saudi-Arabien, mens Iran har ramt et casino i Las Vegas. Omvendt har USA og Israel slået til mod en iransk anlæg til berigelse af uran. Men der er trods alt tale om det første angreb på et avistrykkeri, og hvis det er politisk motiveret, vil det definere et helt nyt område for angreb på medierne.
Den såkaldte malware var rettet mod netværk tilhørende Tribune Publishing, som indtil for nylig ejede The Los Angeles Times og The San Diego Union-Tribune. De to aviser anvender stadig deres tidligere ejerselskabs trykningsfaciliteter.
The Los Angeles Times fortæller videre, at angrebet også påvirkede trykningen af The New York Times og The Wall Street Journal, som i fællesskab ejer et stort trykkeri i Los Angeles, hvor deres vestkystudgaver trykkes. I begge tilfælde ser det dog ud til at være problemer, som var afledt af det egentlige angreb; der var ingen tegn på, at de var blevet ramt af den samme skadelige software, som Tribune Publishing.
Avisernes netudgaver blev ikke berørt, og Tribune Publishing understreger, at abonnenternes personlige oplysninger ikke er blevet kompromitteret.
Muligvis »ransomware«
»Alle markeder over hele landet blev påvirket,« sagde talskvinde Marisa Kollias fra Tribune Publishing. Tribunes øvrige publikationer omfatter flagskibet The Chicago Tribune og aviser i Florida, Hartford og Maryland. Det ejer også The Daily News i New York.
De officielle meddelelser fra Tribune Publishing rummede dog ingen detaljer om karakteren af den skadelige software endsige beviser på, at de stammede fra udlandet. The Los Angeles Times har antydet, at der var tale om såkaldt »ransomware« - et relativt nyt fænomen, som krypterer brugerens programmer og filer og kræver løsepenge for at udlevere »nøglen« til krypteringen.
Men selv om angrebet skulle stamme fra et andet land, er det ikke ensbetydende med, at det er støttet af en regering. Ransomware skyldes ofte kriminelle grupper - med tre markante undtagelser: Et stort angreb fra hackere i Nordkorea i 2017; et angreb samme år på Ukraine, som menes udført af russiske hackere og endelig et mere nyligt angreb på amerikanske hospitaler og byen Atlanta, som stammede fra Iran.
Hverken Tribune Publishing eller The Los Angeles Times har sagt, at angrebet var knyttet til et krav om løsepenge. Men en artikel i den store vestkystavis antydede, at angrebet delte karakteristika med en form for ramsomware kaldet Ryuk, der blev anvendt til at angribe vandforsyningen i North Carolina i oktober.
Det tog øjensynligt Tribune Printing et stykke tid at indse, at der var tale om et angreb. I begyndelsen synes der blot at være tale om en fejl i en computer server, og dagen efter syntes det at være inddæmmet. Men fejlen vendte tilbage - hvad der ofte sker med avancerede angreb - og den begyndte at brede sig ud i de systemer, der styrer kontakten mellem redaktionerne og trykkeriet.
Sent fredag måtte The Los Angeles Times meddele, at »angrebet hindrer overførslen af sider fra redaktioner i det sydlige Californien til trykkeriet.«
Blandt de hårdest ramte var The San Diego Union-Tribune, som ikke kunne sende filer til trykkeriet. Resultatet var, at forsinkelserne tog til og påvirkede trykningen af andre aviser også. The South Florida Sentinel blev ramt, og det samme gjaldt distributionen af The New York Times og The Palm Beach Post.
