Τον Δεκέμβριο, η βρετανική εφημερίδα The Guardian επλήγη από ένα σοβαρό περιστατικό ασφαλείας και τώρα επιβεβαίωσε ότι επρόκειτο για μια επίθεση ransomware η οποία οδήγησε σε παραβίαση δεδομένων υπαλλήλων στο Ηνωμένο Βασίλειο.
Το απόγευμα της Τετάρτης, η Anna Bateson (διευθύνουσα σύμβουλος της Guardian Media Group) και η Katharine Viner (αρχισυντάκτρια) έστειλαν email στο προσωπικό για να το ενημερώσουν για τα νέα δεδομένα που προέκυψαν από την έρευνα.
Η ransomware επίθεση χαρακτηρίστηκε ως “εξαιρετικά προηγμένη κυβερνοεπίθεση που οδήγησε σε μη εξουσιοδοτημένη πρόσβαση σε επιλεγμένα στοιχεία του δικτύου της The Guardian“, η οποία προκλήθηκε πιθανότατα από phishing email. Η The Guardian διαβεβαίωσε τους αναγνώστες και τους συνδρομητές της ότι δεν υπάρχει καμία ένδειξη πρόσβασης στα προσωπικά τους δεδομένα.
Δείτε επίσης: Καμπάνια RAT malware χρησιμοποιεί πολύγλωσσα αρχεία για να μην εντοπιστεί
Επιπλέον, δήλωσε ότι δεν είναι πιθανό να επηρεάστηκαν από το περιστατικό τα προσωπικά δεδομένα του προσωπικού της Guardian στις ΗΠΑ ή στην Αυστραλία.
Η βρετανική αρχή προστασίας δεδομένων, το Γραφείο του Επιτρόπου Πληροφοριών, ενημερώθηκε για την επίθεση, όπως επίσης και οι βρετανικές αρχές επιβολής του νόμου.
Σύμφωνα με το email που στάλθηκε στους υπαλλήλους, δεν υπάρχουν προς τα παρόν στοιχεία που να δείχνουν ότι τα παραβιασμένα δεδομένα των υπαλλήλων του Ηνωμένου Βασιλείου έχουν εκτεθεί στο Διαδίκτυο. Η ransomware επίθεση εντοπίστηκε στις 20 Δεκεμβρίου και επηρέασε τμήματα της τεχνολογικής υποδομής της The Guardian.
Δείτε επίσης: Royal Mail: Η παραβίαση συνδέεται με την ομάδα ransomware LockBit
Οι υπάλληλοι, οι περισσότεροι από τους οποίους εργάζονταν από το σπίτι μετά την επίθεση, μπόρεσαν να συνεχίσουν κάποιες δουλειές και η διαδικτυακή δημοσίευση ειδήσεων δεν επηρεάστηκε.
“Πιστεύουμε ότι επρόκειτο για εγκληματική επίθεση ransomware και όχι για συγκεκριμένη στόχευση της The Guardian ως οργανισμού μέσων ενημέρωσης“, δήλωσαν οι Bateson και Viner. “Αυτές οι επιθέσεις έχουν γίνει πιο συχνές και περίπλοκες τα τελευταία τρία χρόνια, εναντίον οργανισμών όλων των μεγεθών και ειδών, σε όλες τις χώρες“. Προκειμένου να εκτιμήσει με ακρίβεια τις επιπτώσεις της επίθεσης και να ανταποκριθεί σε αυτήν, η The Guardian προσέφυγε σε εξωτερικούς επαγγελματίες που ειδικεύονται σε αυτό. Επίσης, η εταιρεία εξακολουθεί να εργάζεται για την αποκατάσταση συστημάτων.
Η The Guardian αναμένει ότι ορισμένα θεμελιώδη συστήματα θα είναι έτοιμα και λειτουργικά μέσα στο επόμενο δεκαπενθήμερο. Ωστόσο, για να δοθεί χρόνος στο προσωπικό πληροφορικής να αποκαταστήσει τα δίκτυα και τα συστήματα πιο γρήγορα, η επιστροφή του υπόλοιπου προσωπικού στα γραφεία αναβλήθηκε μέχρι τις αρχές Φεβρουαρίου.
Δείτε επίσης: Χάκερ εκμεταλλεύονται σημαντική ευπάθεια στο Control Web Panel
Σύμφωνα με τον Erich Kron του KnowBe4, η ransomware επίθεση στη The Guardian θα πρέπει να χρησιμεύσει ως μάθημα: ανεξάρτητα από τη βιομηχανία, ο καθένας μπορεί να γίνει στόχος ransomware επίθεσης. “Για να προετοιμαστούν για τέτοιες επιθέσεις, οι οργανισμοί θα πρέπει να διασφαλίσουν ότι διαθέτουν καλά, δοκιμασμένα και off-line αντίγραφα ασφαλείας και θα πρέπει να διασφαλίσουν ότι εκπαιδεύουν το προσωπικό τους σχετικά με τον τρόπο αναγνώρισης και αναφοράς email ηλεκτρονικού ψαρέματος“, είπε ο Kron στο Infosecurity.