Cyberattack med malware mot amerikanska dagstidningar rapporteras i tidningen L.A. Times.
Attacken påverkar leverans av L.A. Times och Tribune liksom New York Times och Wall Street Journals västkusteditioner. Vad som först trodde var ett server strömavbrott identifieras senare som en malware attack, som verkar ha sitt ursprung utanför USA och länkade datorsystem och försenade leveranser av Los Angeles Times och andra tidningar över hela landet.
Tekniker arbetade med att sätta viruset i karantän men det spred sig genom Tribune Publishing nätverk och infekterade system som är viktiga för nyhetsproduktion och tryckprocess. Flera tidningar runt om i USA påverkades eftersom de delar produktionsplattform.
Företaget misstänkte att cyberattacken härstammade utanför USA, men tjänstemän sa att det var för tidigt att säga om attacken utfördes av en främmande stat.
USA:s department för inrikessäkerhet uttalade sig ”We are aware of reports of a potential cyber incident effecting several news outlets, and are working with our government and industry partners to better understand the situation.”
Misstänkt ha infekterats av Ryuk
Flera källor säger att det finns ett malware som troligtvis använts som kallades Ryuk och som krypto låser filer med ”.ryk” ändelse. Men inga ransom krav sägs ha krävts. Checkpoint har en beskrivning av Ryuk.
https://www.latimes.com/local/lanow/la-me-ln-times-delivery-breakdown-20181229-story.html
