Malware heeft er afgelopen donderdag en vrijdag voor gezorgd dat de zaterdageditie van verschillende Amerikaanse kranten later en in aangepaste vorm bij abonnees terechtkwam. Door de infectie werd onder andere de distributie van de Los Angeles Times en San Diego Union Tribune vertraagd.

Ook de verspreiding van edities van de Wall Street Journal en New York Times werd gehinderd. De kranten worden gedrukt in een fabriek in Los Angeles. In eerste instantie werd serveruitval als oorzaak genoemd, maar later bleek het toch om malware te gaan, zo meldt de Los Angeles Times. De malware wist het netwerk van uitgeverij Tribune Publishing te infecteren en besmette daarbij systemen die cruciaal zijn voor de nieuwsproductie en het drukproces.

Doordat verschillende kranten van hetzelfde productieplatform gebruikmaken ondervonden ook zij hinder van de infectie. Tribune Publishing laat in een reactie weten dat de persoonlijke gegevens van abonnees, online gebruikers en adverteerders niet is gecompromitteerd.

Vanwege de infectie werd de uitgave van de Chicago Tribune zonder overlijdensberichten en bepaalde advertenties gedrukt, terwijl andere kranten van Tribune Publishing een beperktere zaterdagkrant hadden die op zondag werd bezorgd. Hoeveel abonnees van de uitgeverij hun krant door de infectie te laat ontvingen is niet bekend.

Ransomware

De uitgeverij heeft niet bekendgemaakt om wat voor malware het gaat, maar een anonieme bron laat tegenover de Los Angeles Times weten dat de systemen met de Ryuk-ransomware besmet waren. Deze ransomware wordt bij gerichte aanvallen ingezet, net zoals de bekendere SamSam-ransomware. Slachtoffers moeten vervolgens grote bedragen betalen voor het ontsleutelen van bestanden op getroffen systemen. Securitybedrijf Check Point claimde eerder dit jaar dat de ransomware afkomstig is van dezelfde groep aanvallers die eerder Sony Pictures aanviel.