New York Times durch chinesische Hacker über vier Monate verletzt

Die New York Times (NYT) sagten, dass chinesische Hacker die Publikation in den vergangenen vier Monaten “persistent” angegriffen hätten, die E-Mail-Konten von Reportern verletzt und Mitarbeiterpasswörter gestohlen hätten.

Nach der US-Veröffentlichung am Mittwoch, fiel die Angriffe mit der Veröffentlichung eines investigativen Bericht über die Wen-Familie die Finanzen im Oktober letzten Jahres, die behauptet, die Familie hatte angesammelt mindestens US $ 2,7 Milliarden in “verborgenen Reichtum.”

NYT hatte AT & T im Oktober gebeten, sein Netzwerk auf ungewöhnliche Aktivitäten zu überwachen, nachdem er eine Bedrohung durch chinesische Beamte erhalten hatte, dass seine Aktionen “Konsequenzen” hätten. Der Times-Aufstellungsort wurde durch den Internetfilter des Landes nach dem Report blockiert.

AT & T informierte NYT es erkannte einen Angriff, dass das gleiche Muster wie vorherige Hacks geglaubt haben, aus dem chinesischen Militär gekommen. Eine weitere Überwachung ergab, dass die Angreifer ihre Eingriffe um 8 Uhr Ortszeit beginnen und für einen normalen Arbeitstag fortsetzen würden.

Am 7. November 2012, als es klar war, dass Angreifer noch im System waren, stellte NYT Mandiant, einen Sicherheitsanbieter, der sich darauf spezialisiert hat, auf Sicherheitslücken zu reagieren, an. Die Veröffentlichung erlaubte es Hackern, im Netz für vier Monate zu bleiben, um jede digitale Hintertür zu identifizieren, die von ihnen verwendet wurde. Er ersetzte dann jeden kompromittierten Computer und stellte neue Verteidigungen auf, um die Hacker heraus zu halten.

Die Veröffentlichung ist nicht sicher, wie Hacker ihre erste Intrusion gemacht, aber glaubte, dass E-Mails mit bösartigen Links zu “Remote Access Tools” an Mitarbeiter geschickt wurden, die ihnen die Kontrolle geben würden.

Das Papier behauptete auch, es fand Beweise der erste Angriff begann bereits im September 2012. Die Hacker hatte in die E-Mail-Konten von Shanghai Bureau Chef, David Barboza, der das Stück auf Wens Familie und Jim Yardly, die Papiere in Südasien geschrieben schrieb Bureau-Chef in Indien, der damals der Pekinger Bürochef war.

Bei der Gewinnung von Zugang, die Hacker installiert Software für die Erfassung von Barboza E-Mail-Dokumente, als er seinen Bericht verpackt. Es wird geglaubt, dass die Hacker die Namen seiner Quellen gesucht hatten, sagte Marc Fron, NYTs CIO in dem Bericht.

Mandiant auch festgestellt, dass die Hacker die Firmen-Passwörter von jedem NYT-Mitarbeiter gestohlen und verwendet, um Zugang zu den PCs von 53 Mitarbeitern, die meisten von ihnen außerhalb der NYT Newsroom zu gewinnen.

Die Angreifer versuchten auch, die Quelle ihrer Angriffe zu maskieren, indem sie die Computer an den US-Universitäten zuerst durchdrangen und die Angriffe durch sie führten, fügte Mandiant hinzu.

China ist häufig das Ziel der Schuld für Angriffe auf andere Länder.

Im Oktober, Iran sagte, es erfolgreich blockiert ein Cyber-Attack auf dem Computer-Netzwerk von seiner Offshore-Bohr-Plattform, die es, beschuldigt, von China und Israel gestartet werden. Die USA behaupteten auch, China sei seit dem März 2011 RSA-Angriff gewesen und China habe “sehr viel” militärische Daten aus den USA gestohlen.

Der asiatische Riese wies dann darauf hin, dass es auch ein Ziel für Cyberangriffe und nicht der Feind im Kampf gegen Cyberkriminalität sei. China hat eine Cyberwarfare-Einheit namens “Blue Army”, aber es behauptet, dass die Armee die Rüstung des Landes Verteidigung Fähigkeiten und Unterstützung der Armee Internet Security Training.

Innovation, M2M-Markt springt zurück in Brasilien, Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundesoberhäuptling Sicherheitsbeauftragter

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer