Attacco ransomware al Guardian, violati dati dei dipendenti
L’attacco, partito forse da un’email di phishing, non ha coinvolto i dati dei lettori e degli abbonati alla testata giornalistica.
Pubblicato il 12 gennaio 2023 da Redazione
Anche il Guardian è caduto vittima di un attacco ransomware. L’autorevole testata giornalistica britannica per una volta non si è limitata a dare notizia di un caso di cybercrimine ma ne è anche la protagonista. La presidente esecutiva del Guardian Media Group, Anna Bateson, e la direttrice responsabile della testata, Katharine Viner, hanno comunicato ai dipendenti che i loro dati personali erano stati violati da un attacco ransomware risalente al mese di dicembre 2022.
Si è trattato, spiega il Guardian, di un attacco “altamente sofisticato” che ha probabilmente utilizzato email di phishing per spingere i dipendenti dell’azienda a scaricare un file, da cui è partita l’installazione del programma malevolo. La violazione è stata scoperta il 20 dicembre e opportunamente comunicata alle forze di Polizia e all’Information Commissioner’s Office, l’ente di tutela dei dati personali britannico.
L’azienda ha sottolineato che “non c’è ragione di credere” che i dati personali dei lettori e degli abbonati al Guardian siano stati compromessi. La violazione ha riguardato i dipendenti che risiedono nel Regno Unito, non quelli di Guardian US né quelli del Guardian Australia. Non c’è notizia, per ora, di alcun leak contenente i dati ottenuti dal ransomware.
“Riteniamo che questo sia stato un attacco ransomware criminale e non specificamente indirizzato al Guardian come società media”, hanno dichiarato Bateson and Viner. “Negli ultimi tre anni questi attacchi sono diventati sempre più frequenti e sofisticati e vengono rivolti verso organizzazioni di ogni dimensione e tipologia, in tutti i Paesi”.
Va anche detto che le normali attività editoriali non hanno risentito del ransomware. La società ha avviato un’indagine, supportata da “esperti esterni”, per comprendere l’esatta portata dell’attacco e “recuperare i suoi sistemi”, il che farebbe pensare a un ransomware crittografico, anche se il Guardian non ne fa menzione esplicita. L’azienda si attenda che alcuni dei suoi sistemi critici tornino a funzionare regolarmente in un paio di settimane. Nel frattempo i dipendenti resteranno in smart working, almeno fino all’inizio di febbraio, per permettere al personale IT di concentrarsi sulle attività di ripristino.
CYBERCRIMINE
- Phishing, attenzione alle nuove tattiche che superano i controlli
- Boom di attacchi gravi in Italia, il pericolo anche nella banalità
- Vecchi e nuovi metodi di attacco nel 2022, cresce il phishing
- Gli attacchi via email non arretrano, colpite tre aziende su quattro
- Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive
NEWS
- Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
- Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
- Trasformazione digitale, in Europa buone attese ma progetti lenti
- Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
- Data center Aruba, l’impegno per la sostenibilità è certificato
