News Corp war das Ziel eines Hacks, der auf E-Mails und Dokumente von Journalisten und anderen Mitarbeitern zugegriffen hatte, ein Angriff, der laut Cybersicherheitsberater des Unternehmens wahrscheinlich dazu diente, Informationen zu sammeln, um Chinas Interessen zu nutzen.
Der Angriff, der am 20. Januar entdeckt wurde, betraf eine Reihe von Publikationen und Geschäftsbereichen, darunter das Wall Street Journal und seine Muttergesellschaft Dow Jones; die New York Post; der britische Nachrichtendienst des Unternehmens; und der Hauptsitz von News Corp, laut einer E-Mail, die das Unternehmen am Freitag an die Mitarbeiter gesendet hat.
News Corp sagte, es habe die Strafverfolgungsbehörden benachrichtigt und die Cybersicherheitsfirma Mandiant beauftragt Inc.
um eine Untersuchung zu unterstützen. Ein Vertreter des Bundeskriminalamts sagte am späten Freitag, ihm sei der Vorfall bekannt.
„Mandiant geht davon aus, dass die Hintermänner dieser Aktivität eine Verbindung zu China haben, und wir glauben, dass sie wahrscheinlich an Spionageaktivitäten beteiligt sind, um Informationen zu sammeln, die den Interessen Chinas zugute kommen“, sagte David Wong, Vice President of Incident Response bei Mandiant.
News Corp gab den Hack am Freitag in einer Wertpapierakte bekannt und sagte, dass seine vorläufige Analyse darauf hindeutet, dass Daten gestohlen wurden.
Ein Sprecher der chinesischen Botschaft in Washington sagte, China sei ein überzeugter Verfechter der Cybersicherheit und „gegenüber und bekämpft Cyberangriffe und Cyberdiebstahl in allen Formen entschieden“. Der Sprecher, Liu Pengyu, sagte, dass die Identifizierung der Quelle von Cyberangriffen technisch komplex sei.
„Wir hoffen, dass es einen professionellen, verantwortungsbewussten und evidenzbasierten Ansatz zur Identifizierung von Vorfällen im Zusammenhang mit dem Internet geben kann, anstatt Anschuldigungen auf der Grundlage von Spekulationen zu erheben“, sagte Herr Liu.
In dem Mitarbeiter-Memo sagte News Corp, dass es glaubt, dass die Bedrohungsaktivität eingedämmt ist. Das Unternehmen bietet betroffenen Mitarbeitern Orientierungshilfen an.
„Wir verpflichten uns, unsere Journalisten und Quellen zu schützen. Wir werden uns nicht von unserem Ziel abbringen lassen, vertrauenswürdigen Journalismus und Analysen bereitzustellen. Wir werden weiterhin die wichtigen Geschichten unserer Zeit veröffentlichen“, sagte Almar Latour, Chief Executive von Dow Jones und Herausgeber des Wall Street Journal.
Die Untersuchung des Unternehmens zeigt, dass Systeme, die Finanz- und Kundendaten enthalten, einschließlich Abonnenteninformationen, laut der Wertpapierakte und einer mit der Angelegenheit vertrauten Person nicht betroffen waren.
Die Untersuchung ergab, dass der Einbruch laut Personen, die über die Angelegenheit informiert wurden, mindestens bis Februar 2020 zu datieren schien und zahlreiche Mitarbeiter betroffen waren. Die Hacker waren in der Lage, auf E-Mails von Reportern und Google Docs zuzugreifen, einschließlich Entwürfe von Artikeln, sagten die Personen. News Corp versuche immer noch, den vollen Umfang der E-Mails und Dokumente zu ermitteln, auf die zugegriffen wurde, sagten die Personen.
Während die Hacker auf das von News Corp-Mitarbeitern verwendete Google-System zugegriffen haben, gab es keinen Hinweis darauf, dass sie das System durch eine Kompromittierung bei Google verletzt haben, sagten Personen, die über die Angelegenheit informiert wurden. Googles eigene Systeme seien von dem Vorfall nicht betroffen, sagte eine Google-Sprecherin.
Reporter, die von dem Hack betroffen waren und darüber informiert wurden, äußerten gegenüber Unternehmensvertretern Bedenken hinsichtlich des Schutzes der Identität ihrer Quellen. Bis Freitagnachmittag wurden viele betroffene Journal-Reporter von Firmenbeamten über bestimmte Dokumente informiert, von denen angenommen wurde, dass sie eingesehen wurden.
Die Angreifer schienen an einer Reihe von Themen interessiert zu sein, darunter Themen, die für Peking von Bedeutung sind, wie Taiwan und Chinas ethnische Gruppe der Uiguren, so andere Personen, die über die Angelegenheit informiert wurden, und eine Überprüfung einiger Ziellisten des Dokuments. Weitere Interessengebiete waren Entwürfe von Zeitschriftenartikeln und Notizen über die Aktivitäten der US-Militärtruppen, die US-Technologieregulierung in Bezug auf China sowie Artikel über Präsident Joe Biden, Vizepräsidentin Kamala Harris und hochrangige Beamte des Weißen Hauses.
Die Hacker suchten auch mit Schlüsselwörtern nach E-Mails im Zusammenhang mit traditionellen Geheimdienstbereichen, einschließlich Verteidigung, sagte eine mit den laufenden Ermittlungen vertraute Person. Diese Suchen schienen in einigen Fällen durch aktuelle Nachrichtenentwicklungen veranlasst worden zu sein. „Sie kamen regelmäßig zurück“, sagte diese Person.
Strafverfolgungsbeamte und Cybersicherheitsexperten sagen, dass Journalisten oft vorrangige Ziele für Hacker sind, die im Auftrag ausländischer Regierungen Informationen sammeln wollen, weil sie mit Quellen sprechen, die möglicherweise über wertvolle oder sensible Informationen verfügen. Gegen Journalisten und Menschenrechtsaktivisten wurden mächtige Überwachungsinstrumente eingesetzt.
Die US-Behörden beschuldigen seit Jahren in China ansässige Hacker, eine Reihe amerikanischer Unternehmen und Regierungsinstitutionen ins Visier genommen zu haben. FBI-Direktor Christopher Wray sagte diese Woche, Peking führe ein „massives, ausgeklügeltes Hacking-Programm durch, das größer ist als das aller anderen großen Nationen zusammen“. Das FBI hat mehr als 2.000 aktive Ermittlungen im Zusammenhang mit Vorwürfen des von der chinesischen Regierung geleiteten Diebstahls von US-Informationen oder -Technologie, sagte Herr Wray.
China hat wiederholt Vorwürfe zurückgewiesen, Cyberangriffe durchgeführt zu haben.
Im Jahr 2013 hackten sich chinesische Hacker, die versuchten, die Berichterstattung über China zu überwachen, in das Netzwerk des Journals, offenbar mit dem Ziel, Reporter auszuspionieren, die über China und andere Themen berichteten, berichtete das Journal. Die New York Times hatte einen ähnlichen Angriff erlebt. Damals verurteilte ein Sprecher der chinesischen Botschaft Vorwürfe der chinesischen Cyberspionage und sagte, Peking verbiete Cyberangriffe.
Im Februar 2020 widerrief China die Presseausweise von drei Journalisten des Journals mit Sitz in Peking. Chinas Außenministerium sagte, der Schritt sei die Strafe für einen vom Journal veröffentlichten Meinungsartikel. Die drei Journalisten arbeiten für den Nachrichtendienst des Journals, der strikt von der Meinungsabteilung getrennt ist.
Im folgenden Monat kündigte die Trump-Administration in den USA eine Personalobergrenze für vier staatliche chinesische Medien an. Später im März wies China amerikanische Journalisten mehrerer Nachrichtenorganisationen, einschließlich des Journal, aus dem Land aus.
Im November 2021 einigten sich beide Länder darauf, die Visabeschränkungen für die Reporter des anderen zu lockern. Das Journal gehörte zu einer Handvoll US-Verkaufsstellen, die für einige Mitarbeiter neue Presseausweise erhalten sollten.
– Robert McMillan und Jeffrey A. Trachtenberg
Schreiben Sie an Alexandra Bruell unter [email protected], Sadie Gurman unter [email protected] und Dustin Volz unter [email protected]
Copyright ©2022 Dow Jones & Company, Inc. Alle Rechte vorbehalten. 87990cbe856818d5eddac44c7b1cdeb8