Anche il Guardian è caduto vittima di un attacco ransomware. L’autorevole testata giornalistica britannica per una volta non si è limitata a dare notizia di un caso di cybercrimine ma ne è anche la protagonista. La presidente esecutiva del Guardian Media Group, Anna Bateson, e la direttrice responsabile della testata, Katharine Viner, hanno comunicato ai dipendenti che i loro dati personali erano stati violati da un attacco ransomware risalente al mese di dicembre 2022.
Si è trattato, spiega il Guardian, di un attacco “altamente sofisticato” che ha probabilmente utilizzato email di phishing per spingere i dipendenti dell’azienda a scaricare un file, da cui è partita l’installazione del programma malevolo. La violazione è stata scoperta il 20 dicembre e opportunamente comunicata alle forze di Polizia e all’Information Commissioner’s Office, l’ente di tutela dei dati personali britannico.
L’azienda ha sottolineato che “non c’è ragione di credere” che i dati personali dei lettori e degli abbonati al Guardian siano stati compromessi. La violazione ha riguardato i dipendenti che risiedono nel Regno Unito, non quelli di Guardian US né quelli del Guardian Australia. Non c’è notizia, per ora, di alcun leak contenente i dati ottenuti dal ransomware.
“Riteniamo che questo sia stato un attacco ransomware criminale e non specificamente indirizzato al Guardian come società media”, hanno dichiarato Bateson and Viner. “Negli ultimi tre anni questi attacchi sono diventati sempre più frequenti e sofisticati e vengono rivolti verso organizzazioni di ogni dimensione e tipologia, in tutti i Paesi”.
Va anche detto che le normali attività editoriali non hanno risentito del ransomware. La società ha avviato un’indagine, supportata da “esperti esterni”, per comprendere l’esatta portata dell’attacco e “recuperare i suoi sistemi”, il che farebbe pensare a un ransomware crittografico, anche se il Guardian non ne fa menzione esplicita. L’azienda si attenda che alcuni dei suoi sistemi critici tornino a funzionare regolarmente in un paio di settimane. Nel frattempo i dipendenti resteranno in smart working, almeno fino all’inizio di febbraio, per permettere al personale IT di concentrarsi sulle attività di ripristino.