Ein möglicher Cyberangriff auf The Philadelphia Inquirer störte am Wochenende den Druckbetrieb der Zeitung und veranlasste sie, ihre Nachrichtenredaktion bis mindestens Dienstag zu schließen, da ihre Mitarbeiter über eine teure und hart umkämpfte Bürgermeistervorwahl berichten werden.
Elizabeth H. Hughes, Herausgeberin und Geschäftsführerin von The Inquirer, sagte, die Zeitung habe am Donnerstag „anomale Aktivitäten auf ausgewählten Computersystemen“ entdeckt und „diese Systeme sofort offline geschaltet“.
Der Inquirer konnte seine reguläre Sonntagsausgabe jedoch nicht drucken, berichtete die Zeitung. Stattdessen erhielten Print-Abonnenten am Sonntag eine „Frühausgabe“, die am Freitagabend in Druck ging. Die Zeitung berichtete am Sonntag außerdem, dass ihre Fähigkeit, Artikel auf ihrer Website Inquirer.com zu veröffentlichen und zu aktualisieren, „manchmal langsamer als normal“ sei.
Die Montagsdruckausgaben von The Inquirer und The Philadelphia Daily News, die The Inquirer ebenfalls herausgibt, seien wie geplant verteilt worden, sagte Evan Benn, ein Sprecher des Unternehmens.
Allerdings dürfen Mitarbeiter mindestens bis Dienstag nicht in der Nachrichtenredaktion arbeiten, da der Zugriff auf die Internetserver von The Inquirer unterbrochen sei, sagte Frau Hughes am Sonntagabend in einer E-Mail an die Mitarbeiter, die der New York Times mitgeteilt wurde.
Frau Hughes sagte, dass das Unternehmen für Dienstag nach einem Co-Working-Space suche, wenn The Inquirer über eine hart umkämpfte Vorwahl der Demokraten berichten wird, bei der es so gut wie sicher ist, den nächsten Bürgermeister von Philadelphia – der größten Stadt in Pennsylvania, einen Präsidenten – zu bestimmen Swing-Zustand.
„Ich glaube wirklich nicht, dass es überhaupt Auswirkungen darauf haben wird, es sei denn, wir können nicht in der formellen Nachrichtenredaktion zusammen sein“, sagte Diane Mastrull, Redakteurin und Präsidentin der Newspaper Guild of Greater Philadelphia, der Gewerkschaft, die sie vertritt Reporter, Fotografen und andere Mitarbeiter von The Inquirer. „Covid hat uns sicherlich beigebracht, unsere Arbeit aus der Ferne zu erledigen.“
Sie sagte am Montag, dass das Content-Management-System der Zeitung, das die Mitarbeiter zum Schreiben und Bearbeiten von Artikeln verwenden, „mit fortlaufenden Problemumgehungen funktioniere“.
„Ich würde das Wort ‚normal‘ nicht verwenden“, sagte Frau Mastrull.
Frau Hughes sagte, dass The Inquirer das FBI benachrichtigt und „alternative Prozesse implementiert habe, um die Veröffentlichung von Printausgaben zu ermöglichen“.
Die Zeitung arbeitete auch mit Kroll, einem Ermittlungsunternehmen für Unternehmen, zusammen, um ihre Systeme wiederherzustellen und den Vorfall zu untersuchen, sagte Frau Hughes.
Der Inquirer sagte in seiner Nachrichtenmeldung über den „offensichtlichen Cyberangriff“, es handele sich um die größte Störung der Veröffentlichung der Zeitung seit Januar 1996, als ein heftiger Schneesturm mehr als 30 Zoll Schnee über Philadelphia fallen ließ.
Die Zeitung berichtete, dass Frau Hughes sich unter Berufung auf laufende Ermittlungen geweigert habe, detaillierte Fragen zu dem Vorfall zu beantworten, einschließlich der Frage, wer dahinter steckte, ob The Inquirer oder seine Mitarbeiter offenbar speziell ins Visier genommen wurden oder ob vertrauliche Mitarbeiter- oder Abonnenteninformationen vorliegen könnte kompromittiert worden sein.
In einer E-Mail am Montag sagte Herr Benn, der Sprecher des Unternehmens: „Da unsere Untersuchung noch andauert, können wir derzeit keine weiteren Informationen bereitstellen. Sollten wir feststellen, dass personenbezogene Daten betroffen sind, werden wir jeden, der möglicherweise betroffen ist, benachrichtigen und unterstützen.
Special Agent E. Edward Conway von der FBI-Außenstelle in Philadelphia sagte, dass die Behörde zwar über das Problem informiert sei, es aber gängige Praxis des FBI sei, sich nicht zu konkreten Cyber-Vorfällen zu äußern. „Wenn das FBI jedoch von möglichen Cyberangriffen erfährt, ist es üblich, dass wir in diesen Angelegenheiten unsere Unterstützung anbieten“, sagte Conway in einer E-Mail.
Frau Mastrull, die am Wochenende als Redakteurin arbeitete, sagte, den Mitarbeitern sei am Samstag aufgefallen, dass sie sich nicht am Content-Management-System anmelden konnten.
Man habe ihnen einen Workaround gegeben, sagte sie, aber der Prozess habe „sehr, sehr schwierige Arbeitsbedingungen“ geschaffen, da die Mitarbeiter über das letzte Wochenende der Wahlkampfveranstaltungen vor der Vorwahl, die Taylor-Swift-Konzerte im Lincoln Financial Field und Spiel 7 des Halbfinals der Eastern Conference berichteten zwischen den Boston Celtics und den Philadelphia 76ers.
Die Mitarbeiter seien „ein wenig besorgt darüber, dass es keinen ausreichenden Schutz davor gab, und sehr frustriert darüber, dass es in der Kommunikation des Unternehmens an Einzelheiten mangelte“, sagte Frau Mastrull.
Im Jahr 2018 berichtete die Los Angeles Times, dass ein Cyberangriff den Druckbetrieb des Unternehmens sowie den der Zeitungen in San Diego und Florida gestört habe. Unbenannte Quellen, die von der Los Angeles Times zitiert wurden, deuten darauf hin, dass die Zeitung möglicherweise von Ransomware betroffen war – einem schädlichen Angriff, der Computerprogramme und Dateien verschlüsselt, bevor er vom Opfer die Zahlung eines Lösegelds verlangt, um sie zu entschlüsseln.
Der Guardian berichtete, dass das Unternehmen im Dezember von einem Ransomware-Angriff betroffen war, bei dem die persönlichen Daten von Mitarbeitern in Großbritannien kompromittiert wurden. Der Guardian berichtete, dass der Angriff ihn dazu zwang, seine Büros für mehrere Monate zu schließen.
In einer E-Mail an die Mitarbeiter von The Inquirer am Sonntagabend fasste Frau Mastrull die Nachrichten des Tages zusammen und würdigte die Mitarbeiter, die darüber berichtet hatten, „obwohl ein Veröffentlichungssystem praktisch außer Betrieb war“.
„Jetzt müssen wir nur noch einen Co-Working-Space finden, damit wir über einen wirklich wichtigen Wahldienstag berichten können“, schrieb sie. „Kann uns nicht unterkriegen!“