Según denuncia el diario New York Times, un grupo de hackers chinos habría entrado en su red interna y robado las contraseñas y permisos de algunos de sus periodistas. Una operación que se habría estado llevando a cabo durante los últimos cuatro meses en busca de datos sobre la publicación de un artículo que informaba de las propiedades millonarias de la familia del primer ministro Wen Jiabao.
Las cuentas de correo electrónico de los periodistas que trabajaban en el artículo fueron hackeadas, aunque según cuenta Jill Abramson, director ejecutivo del Times, las fuentes no habrían sido comprometidas. Según el periódico y una vez que los expertos en seguridad parecen haber detenido el ataque:
>Los hackers chinos han utilizado métodos que han sido asociados con los que usaba el ejército chino en el pasado para entrar en la red del Times. Podrían haber hecho estragos en los sistemas del diario, pero claramente no era eso lo que buscaban.
Al parecer, los hackers entraron en las cuentas de correo electrónico de David Barboza, jefe de la oficina en Shangai y autor del artículo que seguía la pista de las riquezas de los familiares de Wen Jiabao. Una serie de ataques que habrían comenzado el 13 de septiembre y que estaban dirigidos en la búsqueda de las personas que proporcionaron la información a Barboza.
El New York Times habría estado en alerta contra posibles ataques después de que el gobierno chino les comunicara que habrían "consecuencias" si informaban sobre la familia de Wen. Ua semana más tarde, AT&T comunicaba al diario sobre algunas conexiones sospechosas, razón por la que el rotativo acudió a los servicios de seguridad de Mandiant. Según los expertos tras el análisis final:
>El New York Times recibió un ataque similar a los realizados por hackers asociados al ejército chino contra otros medios de comunicación. El ataque fue llevado a cabo con 45 piezas diferentes de código malicioso personalizado donde se incluían herramientas de acceso remoto.
El diario ha indicado que los servicios de seguridad han bloqueado por completo el ataque. Además, se han cambiado las contraseñas de todos los empleados y se ha instalado seguridad adicional alrededor de su red.