Quellcode von New York Times gestohlen

10. Juni 2024 um 09:27
image
Foto: Stéphan Valentin / Unsplash

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

Die amerikanische Zeitung New York Times wurde im Januar 2024 Opfer eines Cyberangriffes. Dabei wurden der Quellcode und weitere interne Daten aus Github-Repositories gestohlen und im Internetforum '4Chan' veröffentlicht. Gegenüber 'Bleepingcomputer' bestätigte das Unternehmen den Cyberangriff, der zuvor vom X-Account 'VX-Under­ground' entdeckt und publik gemacht wurde.
Wie 'VX-Underground' auf X schreibt, wurden bei der Times 273 Gigabyte an internen Daten gestohlen. Diese wurden im 4Chan-Forum von einem anonymen Nutzer publiziert. "Im Grunde der gesamte Quellcode der New York Times", heisst es in einem Forumsbeitrag. Als Beleg dafür wurde eine Textdatei mit einer Liste von über 6000 Ordnern, die wohl aus dem GitHub-Repository des Unternehmens gestohlen wurden, veröffentlicht.
Im "Read me" heisst es auch, dass die Angreifer einen offengelegten Github-Token ausgenutzt haben, um auf die Repositories des Unternehmens zuzugreifen und die Daten zu stehlen. Die Ordnernamen deuten zudem darauf hin, dass eine Vielzahl von Informationen gestohlen wurde, darunter IT-Dokumentationen, Infrastruktur-Tools und eben der Quellcode der Zeitung.
In einer Antwort an 'Bleepingcomputer' erklärte das Medienhaus, dass der Angriff bereits im Januar 2024 stattfand, nachdem die Anmeldedaten für eine Cloud-basierte Code-Plattform eines Drittanbieters offengelegt wurden. In einer weiteren E-Mail bestätigte sich dann, dass es sich bei dieser Code-Plattform um Github handelte.
Die New York Times sagte dazu, dass die Sicherheitsverletzung des Gitkub-Kontos keine Auswirkungen auf die internen Unternehmenssysteme und den Betrieb hatte.

Loading

Mehr zum Thema

image

Vom schwächsten Glied zum Sicherheits­faktor

Es greife zu kurz, den Menschen nur als Risikofaktor in der Cybersicherheit zu sehen, schreibt Verena Zimmermann. Vielmehr sollten die Fähigkeiten der Nutzenden gezielt zur Steigerung der Cybersicherheit eingesetzt werden.

publiziert am 2.12.2024
image

Kanadische Medien verklagen OpenAI

Einige der grössten kanadischen Medienhäuser ziehen vor Gericht. Sie werfen OpenAI vor, Artikel für KI-Training missbraucht zu haben und fordern Schadensersatz.

publiziert am 2.12.2024
image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Armee beteiligt sich erneut an Cyber-Übung der Nato

Im Zentrum der "Cyber Coalition 24" steht die Verbesserung der Einsatzbereitschaft bei der Abwehr von Cyberbedrohungen.

publiziert am 29.11.2024