Under eftermiddagen har tre av SVT Nyheters regionala Facebook-sidor blivit kapade. Medlemmar i Säkerhetsbubblan har uppmärksammat att Dalarnas, Norrbottens och Västerbottens Facebook-sidor plötsligt fått andra namn. SVT Nyheter Norrbotten heter exempelvis Hoàng Hải Ngọc. Samtliga tre Facebook-sidor bär Facebooks verifieringsmärke som är till för att stärka trovärdigheten.
Situationen är extra allvarlig i och med att kapningen sker i dessa tider då risken för desinformationsspridning är extra hög. Lyckligtvis verkar angriparna inte ha lyckats göra andra publika förändringar än att byta namnen på Facebook-sidorna. Situationen hade varit värre ifall angriparna hade behållit de ursprungliga sidnamnen och i stället publicerat falska nyheter eller spridit nätfiskelänkar. De tre Facebook-sidorna har sammanlagt över 83 000 följare.
Så fort Säkerhetsbubblans medlemmar uppmärksammade kapningen kontaktade undertecknad (Karl Emil Nikka) SVT centralt. Jag kontaktade också SVT:s pressavdelning för att höra ifall angriparna har haft åtkomst till privata meddelanden som tittarna har skickat via Facebook-chatten. Då frågade jag också hur länge som angriparna i så fall har haft åtkomst.
I och med att det är helg har vi inte fått svar än. I ett inslag på P4 Västerbotten meddelar Karin Wiechel, redaktionschef och ansvarig utgivare på SVT Nyheter Västerbotten, att hon varken kan eller vill svara på frågan om huruvida angriparna har haft åtkomst till meddelandena. Hon meddelar däremot att kapningen skedde genom att en SVT-anställd sidadministratör hade blivit hackad.
Rekommendationer för nyhetsmedier
På grund av incidenten och det rådande säkerhetsläget vill vi påminna alla nyhetsmedier om att utbilda sina medarbetare i cybersäkerhetsfrågor samt att förse medarbetarna med förutsättningarna som krävs för att kunna arbeta på ett säkert vis. Detta gäller även medarbetarna som inte hanterar publikationens sociala medier, eftersom många journalister och skribenter är nyhetsspridare via sina privata sociala medier.
- Säkerställ att alla anställda förstår hur angripare kan attackera organisationen genom medarbetarna.
- Säkerställ att alla medarbetare använder en lösenordshanterare för sina lösenord ifall de inte loggar in genom en central inloggningstjänst. Utan stöd av en lösenordshanterare eller en central inloggningstjänst är ett krav på unika lösenord omänskligt att efterleva.
- Kom ihåg att kräva unika lösenord plus tvåfaktorsautentisering för organisationens alla sociala medier. Om lösenord och tvåfaktorsautentiseringshemligheter behöver delas mellan flera medarbetare ska det göras via en företagsadministrerad lösenordshanterare. Vår rekommenderade lösenordshanterade Bitwarden Enterprise har stöd för detta.
- Kom ihåg att även kräva unika lösenord plus tvåfaktorsautentisering för eventuella sociala medie-verktyg, till exempel Hootsuite, Sprout Social eller Agora Pulse. Annars blir dessa verktyg den svaga länken i kedjan. Tänk på att alla användare ska ha egna inloggningsuppgifter för spårbarhetens och rättighetsstyrningens skull.
- Påminn läsare, lyssnare och tittare om att inte använda direktmeddelanden på sociala medier för känsliga nyhetstips. Varken Facebook, Twitter, Instagram eller Linkedin tillämpar end-to-end-kryptering. Känsliga nyhetstips bör alltid lämnas via en säker kanal, till exempel ett krypterat meddelandeformulär.
Frågor kring dessa rekommendationer kan lämnas i kommentarsfältet här under.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.