Der Guardian hat bestätigt, dass er im Dezember von einem Ransomware-Angriff getroffen wurde und dass bei dem Vorfall auf die persönlichen Daten britischer Mitarbeiter zugegriffen wurde.
Die Geschäftsführerin der Guardian Media Group, Anna Bateson, und die Chefredakteurin des Guardian, Katharine Viner, bestätigten die Nachricht in einem Update, das am Mittwochnachmittag per E-Mail an die Mitarbeiter gesendet wurde.
Sie beschrieben den Vorfall als „hochentwickelten Cyberangriff mit unbefugtem Zugriff Dritter auf Teile unseres Netzwerks“, der höchstwahrscheinlich durch einen „Phishing“-Versuch ausgelöst wurde, bei dem das Opfer, häufig per E-Mail, dazu verleitet wird, Malware herunterzuladen.
Der Guardian sagte, es gebe keinen Grund zu der Annahme, dass auf die persönlichen Daten von Lesern und Abonnenten zugegriffen worden sei. Es wird auch nicht angenommen, dass auf die personenbezogenen Daten von Mitarbeitern von Guardian US und Guardian Australia zugegriffen wurde.
Das Information Commissioner’s Office, die britische Datenschutzbehörde, wurde ebenso wie die britische Polizei über den Angriff informiert.
Die Nachricht an die Mitarbeiter besagte jedoch, dass es keine Beweise dafür gab, dass Daten online offengelegt wurden, sodass das Betrugsrisiko als gering angesehen wird.
Der Angriff wurde am 20. Dezember entdeckt und betraf Teile der Technologieinfrastruktur des Unternehmens. Die Mitarbeiter, von denen die meisten seit dem Angriff von zu Hause aus arbeiten, konnten die Produktion einer Tageszeitung aufrechterhalten, während das Online-Publishing nicht betroffen war.
„Wir glauben, dass dies ein krimineller Ransomware-Angriff war und nicht das spezifische Targeting des Guardian als Medienorganisation“, sagten Bateson und Viner.
„Diese Angriffe sind in den letzten drei Jahren häufiger und ausgeklügelter geworden, gegen Organisationen jeder Größe und Art in allen Ländern.“
Sie fügten hinzu: „Wir haben bisher keine Beweise dafür gesehen, dass Daten online offengelegt wurden, und wir überwachen dies weiterhin sehr genau.“
The Guardian hat externe Experten hinzugezogen, um das Ausmaß des Angriffs abzuschätzen und seine Systeme wiederherzustellen.
Obwohl der Guardian davon ausgeht, dass einige kritische Systeme „innerhalb der nächsten zwei Wochen“ wieder einsatzbereit sein werden, wurde die Rückkehr zum Bürobetrieb auf Anfang Februar verschoben, damit sich die IT-Mitarbeiter auf die Netzwerk- und Systemwiederherstellung konzentrieren können.
Laut a Regierungsbericht Im vergangenen Jahr meldeten zwei von fünf britischen Unternehmen Cybersicherheitsverletzungen oder -angriffe in den letzten 12 Monaten.