Η βρετανική εφημερίδα The Guardian επλήγη από ένα σοβαρό περιστατικό ασφαλείας, το οποίο πιστεύεται ότι είναι επίθεση ransomware.
Το περιστατικό ξεκίνησε αργά το βράδυ της Τρίτης και έχει επηρεάσει τμήματα της τεχνολογικής υποδομής της εταιρείας. Το προσωπικό εργάζεται από το σπίτι. Επιπλέον, επηρεάστηκαν ορισμένες λειτουργίες behind-the-scenes.
Δείτε επίσης: Play ransomware: Εκμεταλλεύτηκε exploit του Microsoft Exchange
Η δημοσίευση άρθρων στο διαδίκτυο ευτυχώς δεν επηρεάζεται σε μεγάλο βαθμό, με ιστορίες να συνεχίζουν να γράφονται και να δημοσιεύονται στον ιστότοπο και την εφαρμογή The Guardian. Η εταιρεία είπε ότι θα μπορούσε ακόμα και να εκδώσει την έντυπη εφημερίδα της Πέμπτης.
Οι ειδησεογραφικοί οργανισμοί αποτελούν αγαπημένο στόχο των εγκληματιών του κυβερνοχώρου. Συχνά βρίσκονται στο στόχαστρο και κρατικών hackers. Η The Guardian Media Group πιστεύει ότι το συγκεκριμένο περιστατικό μπορεί να είναι μια επίθεση ransomware. Σε αυτές τις επιθέσεις, οι hackers αποκτούν πρόσβαση στα συστήματα των θυμάτων, τα κρυπτογραφούν (συχνά κλέβουν και δεδομένα) και ζητούν λύτρα για να τα επαναφέρουν σε λειτουργία. Πρόκειται για μια εξαιρετικά εξελιγμένη μορφή εγκλήματος στον κυβερνοχώρο που έχει γίνει όλο και πιο συχνή τα τελευταία χρόνια.
Η Anna Bateson και η Katharine Viner, η διευθύνουσα σύμβουλος και η αρχισυντάκτρια του ομίλου The Guardian Media Group αντίστοιχα, ενημέρωσαν το προσωπικό ότι ένα ανησυχητικό περιστατικό επηρέασε τα δίκτυα πληροφορικής τους. Είπαν, επίσης, ότι πιθανότατα πρόκειται για ransomware επίθεση, αν και εξετάζονται και άλλες πιθανότητες.
Δείτε επίσης: H-Hotels: Το Play ransomware υπεύθυνο για την κυβερνοεπίθεση
“Συνεχίζουμε να δημοσιεύουμε παγκοσμίως στον ιστότοπο και τις εφαρμογές μας και παρόλο που επηρεάζονται ορισμένα από τα εσωτερικά μας συστήματα, είμαστε βέβαιοι ότι θα μπορέσουμε να δημοσιεύσουμε σε έντυπη μορφή αύριο. Οι ομάδες τεχνολογίας μας εργάζονται για να αντιμετωπίσουν όλες τις πτυχές αυτού του περιστατικού, με τη συντριπτική πλειοψηφία του προσωπικού μας να μπορεί να εργάζεται από το σπίτι όπως κάναμε κατά τη διάρκεια της πανδημίας.
Θα συνεχίσουμε να ενημερώνουμε το προσωπικό μας και οποιονδήποτε άλλο επηρεάζεται. Θα σας ενημερώσουμε ξανά στο τέλος της ημέρας. Με μερικές βασικές εξαιρέσεις, θα θέλαμε όλοι να εργάζονται από το σπίτι για το υπόλοιπο της εβδομάδας, εκτός εάν σας ειδοποιήσουμε διαφορετικά.
Ευχαριστούμε όλους όσους εργάστηκαν σκληρά για αυτό το περιστατικό, για να συνεχίσουμε να δημοσιεύουμε, να φροντίζουμε τους αναγνώστες, τους υποστηρικτές και τους διαφημιστές μας και να διατηρούμε τα βασικά μας συστήματα διαθέσιμα για τους συναδέλφους”.
Περαιτέρω λεπτομέρειες σχετικά με την επίθεση παραμένουν ασαφείς. Δεν έχει ακόμα γίνει γνωστό πώς παραβιάστηκαν τα συστήματα της The Guardian, εάν κλάπηκαν δεδομένα ή εάν υπήρχε αίτημα για λύτρα (αν ήταν όντως ransomware).
Δείτε επίσης: Microsoft: Διορθώνει bug που επιτρέπει εγκατάσταση ransomware
Δεν είναι επίσης σαφές ποιος βρίσκεται πίσω από την επίθεση. Καμία μεγάλη ομάδα ransomware δεν έχει ακόμα αναλάβει την ευθύνη για το περιστατικό ασφαλείας.
Αν πρόκειται όντως για ransomware επίθεση, τα πράγματα μπορεί να είναι άσχημα. Η προστασία περιλαμβάνει τη λήψη μέτρων, όπως τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων και ενημέρωση λογισμικού.
Πηγή: www.theguardian.com