Quellcode von New York Times gestohlen

10. Juni 2024 um 09:27
image
Foto: Stéphan Valentin / Unsplash

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

Die amerikanische Zeitung New York Times wurde im Januar 2024 Opfer eines Cyberangriffes. Dabei wurden der Quellcode und weitere interne Daten aus Github-Repositories gestohlen und im Internetforum '4Chan' veröffentlicht. Gegenüber 'Bleepingcomputer' bestätigte das Unternehmen den Cyberangriff, der zuvor vom X-Account 'VX-Under­ground' entdeckt und publik gemacht wurde.
Wie 'VX-Underground' auf X schreibt, wurden bei der Times 273 Gigabyte an internen Daten gestohlen. Diese wurden im 4Chan-Forum von einem anonymen Nutzer publiziert. "Im Grunde der gesamte Quellcode der New York Times", heisst es in einem Forumsbeitrag. Als Beleg dafür wurde eine Textdatei mit einer Liste von über 6000 Ordnern, die wohl aus dem GitHub-Repository des Unternehmens gestohlen wurden, veröffentlicht.
Im "Read me" heisst es auch, dass die Angreifer einen offengelegten Github-Token ausgenutzt haben, um auf die Repositories des Unternehmens zuzugreifen und die Daten zu stehlen. Die Ordnernamen deuten zudem darauf hin, dass eine Vielzahl von Informationen gestohlen wurde, darunter IT-Dokumentationen, Infrastruktur-Tools und eben der Quellcode der Zeitung.
In einer Antwort an 'Bleepingcomputer' erklärte das Medienhaus, dass der Angriff bereits im Januar 2024 stattfand, nachdem die Anmeldedaten für eine Cloud-basierte Code-Plattform eines Drittanbieters offengelegt wurden. In einer weiteren E-Mail bestätigte sich dann, dass es sich bei dieser Code-Plattform um Github handelte.
Die New York Times sagte dazu, dass die Sicherheitsverletzung des Gitkub-Kontos keine Auswirkungen auf die internen Unternehmenssysteme und den Betrieb hatte.

Loading

Mehr erfahren

Mehr zum Thema

image

Swiss Marketplace Group kauft Moneyland

Der Online-Vergleichsdienst gehört neu zur Swiss Marketplace Group. Alle Mitarbeitenden werden übernommen und die Marke soll erhalten bleiben.

publiziert am 2.7.2024
image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Atos: Grundzüge des Refinanzierungsdeals stehen

Der französische IT-Konzern konnte sich mit Banken und Gläubigern einigen. Die Aktien verlieren aber fast ihren ganzen Wert.

publiziert am 1.7.2024
image

EU-Kommission: Auch Meta verstösst gegen DMA-Regeln

Die EU-Kommission bezweifelt, dass der Facebook- und Instagram-Mutterkonzern Meta seinen Nutzern beim Datenschutz wirklich freie Wahl lässt.

publiziert am 1.7.2024