Het had weinig gescheeld of hackers hadden de controle over kunnen nemen van de site WSJ.com om daarmee eigen artikelen en/of kwaadaardige malware te verspreiden. Dinsdag kwamen beveiligers er via Twitter achter dat de computers waarop infographics worden gemaakt waren gecompromitteerd.

"Op dit moment zien we geen bewijs voor impact voor klanten van [uitgever, red.] Dow Jones of verlies van klantdata", zegt een woordvoerder. De uitgever haalde de systemen direct offline nadat een hacker op Twitter claimde te zijn binnengedrongen op de site WSJ.com. Hij bood inloginformatie te koop aan.

Direct werden de geïnfecteerde systemen afgesloten van het interne netwerk. Momenteel vindt forensisch onderzoek plaats om de exacte kwetsbaarheid te ontdekken en de werkwijze van de hacker(s) te reconstrueren.

Bewijs ligt op tafel

Beveiligingsbedrijf IntelCrawler kon door een op Twitter geplaatst screenshot de authenciteit van de hack bevestigen. "We zagen dat er een mogelijkheid was om iedere database op de server van WSJ.com te benaderen. De kwetsbaarheid zat in een graphicsdatabase voor kaarten", laat CEO Andrew Komarov van IntelCrawler weten.

De verdachte hacker gaat schuil onder het alias 'Worm' en is oprichter van malwaremarktplaats Worm.in. Hij zou eerder verantwoordelijk zijn voor hacks bij onder meer Vice Media.