[ad_1]
The Guardian confirmó que fue atacado por un ransomware en diciembre y que se accedió a los datos personales de los miembros del personal del Reino Unido durante el incidente.
La directora ejecutiva de Guardian Media Group, Anna Bateson, y la editora de Guardian, Katharine Viner, confirmaron la noticia en una actualización enviada por correo electrónico al personal el miércoles por la tarde.
Describieron el incidente como un "ataque cibernético altamente sofisticado que involucra el acceso no autorizado de terceros a partes de nuestra red", muy probablemente provocado por un intento de "phishing" en el que se engaña a la víctima, a menudo por correo electrónico, para que descargue malware.
The Guardian dijo que no tenía motivos para creer que se había accedido a los datos personales de lectores y suscriptores. Tampoco se cree que se haya accedido a los datos personales del personal de Guardian US y Guardian Australia.
La Oficina del Comisionado de Información, el organismo de control de datos del Reino Unido, fue notificado del ataque, junto con la policía británica.
Sin embargo, el mensaje al personal decía que no había evidencia de que se hubiera expuesto ningún dato en línea, por lo que el riesgo de fraude se considera bajo.
El ataque fue detectado el 20 de diciembre y afectó partes de la infraestructura tecnológica de la empresa. El personal, la mayoría de los cuales ha estado trabajando desde casa desde el ataque, ha podido mantener la producción de un diario, mientras que la publicación en línea no se ha visto afectada.
"Creemos que este fue un ataque de ransomware criminal, no el objetivo específico de The Guardian como una organización de medios", dijeron Bateson y Viner.
“Estos ataques se han vuelto más frecuentes y más sofisticados en los últimos tres años, contra organizaciones de todos los tamaños y tipos, en todos los países”.
Agregaron: "Hasta ahora no hemos visto ninguna evidencia de que los datos estén expuestos en línea y continuamos monitoreando esto muy de cerca".
The Guardian trajo expertos externos para evaluar el alcance del ataque y recuperar sus sistemas.
Aunque The Guardian espera que algunos sistemas críticos vuelvan a funcionar "dentro de las próximas dos semanas", el regreso a la oficina del personal del Reino Unido se pospuso hasta principios de febrero para permitir que el personal de TI se concentre en la restauración de la red y el sistema.
Los ciberataques se han vuelto más frecuentes y sofisticados en los últimos tres años, contra organizaciones de todos los tamaños y tipos. Según un informe del gobierno del año pasado, dos de cada cinco empresas informaron violaciones o ataques a la seguridad de TI en los últimos 12 meses.
[ad_2]