Aftonbladets mejl fastnar i skräpposten

Flera anställda på Aftonbladet har vittnat om stor frustration. Viktiga mejl får inget svar, då de fastnat i mottagarens skräppostfilter. Det gör att offentliga handlingar som de begär ut inte kommer, då myndigheterna helt enkelt inte läst deras mejl.

De anställda har nu uppmanats att istället mejla från @schibsted.com-adressen istället, då dessa fortfarande kommer fram. Anställda har också börjat använda privata mejladresser.

Problemet har enligt redaktionschefen Karin Schmidt pågått i några månader.

– Det är jättedåligt, säger hon och fortsätter:

– Det visar på någon form av sårbarhet i tekniska system och it-system. Det är viktigt att vi kollar på det och arbetar med det. Och det blir viktigare framöver. Det här ska inte kunna hända igen, säger hon.

Enligt Karin Schmidt har det tagit ett tag för bolagets it-avdelning att hitta orsaken till problemet. Det är nu identifierat och redaktionen hoppas att det snart ska vara löst.

– Vi håller på att reparera det här nu, säger Karin Schmidt.

Enligt Karin Schmidt är det ett problem med digitala hot för tidningen. Hon vill inte gå in på hur vanligt det är att tidningen utsätts för olika former av intrångsförsök, men säger att det ökar.

– Jag känner mig väldigt trygg med Aftonbladets it-säkerhet, men vi har behövt lägga mer kraft på det de senaste åren och framöver ser jag att vi kommer behöva lägga än mer kraft på det med tanke på världsläget och AI-utvecklingen. säger hon.

Nyligen drabbades Aftonbladet av att sociala medier-plattformen X började markera artiklar från tidningen som osäker källa. Enligt Karin Schmidt finns det ingen koppling mellan de två händelserna.

– Det skulle man kunna spekulera i, men det är inget jag känner till att det skulle finnas någon koppling, säger hon.

En som jobbat med att lösa reportrarnas skräppostfilterproblem är Schibsteds cybersecurity manager Bernard Helou. Han uppger att bakgrunden till problemet är att en domän hos ett bolag som Aftonbladet tidigare samarbetat med tagits över av så kallade hotaktörer, ett begrepp inom cybersäkerhet som innefattar olika grupper som utgör hot mot it-säkerhet.

Eftersom servern var godkänd hos Aftonbladet sedan tidigare, när samarbetat fortfarande pågick, har det gått att skicka mejl med Aftonbladet som avsändare trots att man inte tillhörde organisationen.

– De har använt den för att skicka skräppost, säger Bernard Helou

Att det har skickats en massa skräppost som ser ut att komma från Aftonbladet har gjort att trovärdighetspoängen, en ranking som används av automatiska spamfilter för att stoppa skräppost, sänkts för Aftonbladet. Då hamnar mejl som är legitima i skräplådan.

Enligt Bernard Helou är det inte bara Aftonbladet som drabbats, problemet är utbrett. Det är något som it-säkehtersnyhetssajten The Hacker News rapporterat om. Enligt sajten är det över 8 000 välkända bolag som drabbats av samma problem.

Det är inte helt klart vem aktören som tagit över servern är, men en kvalificerad gissning är att den är rysk-affilierad.

– Ryska grupper jobbar mycket med att skicka phishing-länkar, särskilt nu med tanke på Natoprocessen så har den typen av aktivitet ökat. Men vi kan inte vara säkra på att det är så, det är en gissning, säger Bernard Helou.

Nu har den komprometterade domänen tagits bort från listan över vilka som får skicka i Aftonbladets namn. Det ska med tiden göra att förtroendet för mejladressen kommer att öka, och problemet för reportrarna försvinner.

– Det blir bättre och bättre, de automatiska systemen får ökat förtroende för vår adress igen. Det kan ta några dagar eller veckor innan det är som vanligt igen, säger Bernard Helou.

Schibsted använder flera olika system för att skydda sina domäner för att det här inte ska kunna hända. Men trots det så går det inte att vara helt säker på att det inte sker igen.

– Det här är inte en one-fix, utan något som vi ständigt måste tänka på för att det inte ska upprepas.