Afgelopen weekend kwam een aantal grote kranten in de Verenigde Staten niet uit omdat die allemaal bij dezelfde drukkerij gedrukt worden. Het vermoeden bestaat dat de malware door Noord-Korea is ingezet omdat de ingezette malware uit de Ryuk-familie lijkt te komen. Wat denkt u, inderdaad Noord-Korea of hebben anderen hier meer baat bij?
De getroffen kranten van de Tribune Publishing-drukkerij waren de Wall Street Journal, New York Times, Los Angeles Times, Chicago Tribune en de Baltimore Sun. In eerste instantie ging men uit van ‘standaard’ serverproblematiek, maar later bleek dat er bestanden met een vingerafdruk van de .ryk-extensie gevonden waren. Uiteindelijk zorgden de serverproblemen voor grote problemen bij de levering van de kranten op zaterdag.
De grote vraag is: wie zit er achter de aanval? Gaat het om de Lazarus Group, die ook achter de Sony-hack in 2014 zat, of is de gevonden ryk-extensie een afleidingsmanoeuvre en kijkt men naar de verkeerde mogelijke daders? Wat denkt u?
