The Guardian è stato colpito da un sospetto attacco ransomware nei suoi uffici, spingendo il gruppo dei media a dire al personale di lavorare da casa questa settimana ed evitare l’accesso alle reti condivise.
Mercoledì Katharine Viner, caporedattore del Guardian, e l’amministratore delegato Anna Bateson hanno detto allo staff che credevano che il “grave incidente” fosse “un attacco ransomware”, ma che stavano anche valutando altre possibilità.
Le circostanze suggeriscono che il Guardian sia stato oggetto di un tipo di aggressione criminale in cui gli hacker bloccano i dati o il sistema informatico di un’azienda e richiedono un pagamento per rilasciarli. Le richieste di riscatto possono arrivare diversi giorni dopo l’attacco iniziale.
Il gruppo di notizie è stato in grado di continuare a pubblicare articoli sul suo sito Web poiché dispone di un sistema editoriale su misura che non è stato in gran parte influenzato dall’attacco. “Sebbene alcuni dei nostri sistemi interni siano interessati, siamo fiduciosi che saremo in grado di pubblicare in stampa domani”, hanno affermato Viner e Bateson.
Il sospetto attacco ha debilitato le reti interne del Guardian, bloccando l’accesso Wi-Fi negli edifici e l’accesso ai servizi aziendali condivisi e ai sistemi finanziari.
La nota al personale all’inizio della giornata aveva chiesto al personale di “lavorare da casa oggi” per “ridurre al minimo i disagi”. “Non venite nei nostri uffici per lavorare a meno che non vi venga espressamente richiesto”, si legge nella nota. “Si prega di non utilizzare VPN per accedere a nessun sistema.”
Il numero limitato di dipendenti della sede londinese del Guardian mercoledì è stato costretto a lavorare dai laptop e utilizzare i telefoni cellulari per connettersi a Internet.
Gli attacchi ransomware alle aziende sono stati sempre più diffusi nel 2020 e nel 2021, in parte perché il passaggio al lavoro da remoto ha reso i sistemi IT più vulnerabili agli hacker.
Ma il numero di attacchi è diminuito di quasi un quarto nella prima metà di quest’anno, secondo la società di sicurezza statunitense SonicWall, in parte perché più organizzazioni si sono rifiutate di pagare i criminali informatici.
Altri potenziali fattori includono l’aumento delle forze dell’ordine e il crollo dei prezzi delle criptovalute, la forma di pagamento preferita per i riscatti.
The Guardian gestisce uno dei siti Web di notizie in lingua inglese più visitati al mondo, ospitando circa 94 milioni di visitatori unici il mese scorso, secondo Similarweb.
