Guardian Media Group (GMG), la organización matriz del Reino Unido guardián periódico, ha confirmado que el ataque cibernético del 20 de diciembre a sus sistemas, que dejó al personal fuera de su oficina de Londres y interrumpió los sistemas clave, incluida la producción de impresión, la nómina y los gastos, fue un ataque de ransomware oportunista y probablemente no dirigido.
En un correo electrónico al personal distribuido en la tarde del miércoles 11 de enero, la directora ejecutiva de GMG, Anna Bateson, y guardián La editora en jefe Katharine Viner dijo que los datos personales del personal del Reino Unido se vieron comprometidos en el incidente “altamente sofisticado”, que creen que comenzó a través de un ataque de phishing, pero dijo que, como algunos habían especulado, no estaba relacionado con políticamente. hacktivismo motivado.
“Creemos que este fue un ataque de ransomware criminal, y no el objetivo específico del guardián como una organización de medios”, dijeron. “Estos ataques se han vuelto más frecuentes y sofisticados en los últimos tres años, contra organizaciones de todos los tamaños y tipos, en todos los países. No hemos visto evidencia de que ningún dato haya sido expuesto en línea hasta el momento y continuamos monitoreando esto muy de cerca”.
Bateson y Viner agregaron que no había evidencia que sugiriera que se accedió a ningún dato de lector o suscriptor, ni a ningún dato sobre la fuerza laboral de la organización en Australia o EE. UU. Tampoco se cree, en este momento, que se haya filtrado ninguno de los datos comprometidos.
La organización ha estado trabajando con ciberforenses de terceros y otros investigadores para restaurar los sistemas afectados.
Habiendo dicho previamente al personal que trabajara desde casa hasta al menos el lunes 23 de enero, ahora ha retrasado el regreso a su oficina de Kings Cross hasta principios de febrero para permitir que sus equipos de TI y seguridad se concentren mejor en los esfuerzos de recuperación.
GMG no atribuyó el ataque a ninguna operación de ransomware conocida, ni dijo si se había comprometido o no con sus atacantes o pagado un rescate, una táctica que en general es muy desaconsejable.
El director de seguridad cibernética de Egnyte, Neil Jones, elogió a GMG por ser más directo sobre su experiencia que muchos otros.
“Él reciente ataque de ransomware en el guardián obviamente es desafortunado, pero la El ataque tiene un lado positivo sin precedentes. Este es la primera vez que recuerdo que una organización reconoce un ataque de inmediato, incluso brinda actualizaciones al respecto en su propio sitio web”, dijo.
“Hay varias lecciones clave que se pueden aprender de este incidente: las organizaciones deben combinar soluciones de detección y recuperación de ransomware con programas efectivos de recuperación de datos; las empresas deben contar con planes de respuesta a incidentes para notificar de manera efectiva a sus clientes, empleados, socios comerciales y medios de comunicación sobre posibles infracciones; y durante estos tiempos dinámicos, las auditorías tecnológicas de rutina deben realizarse con mayor frecuencia que antes para evitar que se exploten las vulnerabilidades”.