Die amerikanische Zeitung New York Times wurde im Januar 2024 Opfer eines Cyberangriffes. Dabei wurden der Quellcode und weitere interne Daten aus Github-Repositories gestohlen und im Internetforum '4Chan' veröffentlicht. Gegenüber
'Bleepingcomputer' bestätigte das Unternehmen den Cyberangriff, der zuvor vom X-Account 'VX-Underground' entdeckt und publik gemacht wurde.
Wie 'VX-Underground' auf X schreibt, wurden bei der Times 273 Gigabyte an internen Daten gestohlen. Diese wurden im 4Chan-Forum von einem anonymen Nutzer publiziert. "Im Grunde der gesamte Quellcode der New York Times", heisst es in einem Forumsbeitrag. Als Beleg dafür wurde eine Textdatei mit einer Liste von über 6000 Ordnern, die wohl aus dem GitHub-Repository des Unternehmens gestohlen wurden, veröffentlicht.
Im "Read me" heisst es auch, dass die Angreifer einen offengelegten Github-Token ausgenutzt haben, um auf die Repositories des Unternehmens zuzugreifen und die Daten zu stehlen. Die Ordnernamen deuten zudem darauf hin, dass eine Vielzahl von Informationen gestohlen wurde, darunter IT-Dokumentationen, Infrastruktur-Tools und eben der Quellcode der Zeitung.
In einer Antwort an 'Bleepingcomputer' erklärte das Medienhaus, dass der Angriff bereits im Januar 2024 stattfand, nachdem die Anmeldedaten für eine Cloud-basierte Code-Plattform eines Drittanbieters offengelegt wurden. In einer weiteren E-Mail bestätigte sich dann, dass es sich bei dieser Code-Plattform um Github handelte.
Die New York Times sagte dazu, dass die Sicherheitsverletzung des Gitkub-Kontos keine Auswirkungen auf die internen Unternehmenssysteme und den Betrieb hatte.