İngiliz Günlük Gazetesi ‘The Guardian’da gerçekleşen fidye yazılımı saldırısı, medya grubu personeline evden çalışmaları tavsiye edildiğinden ve resmi iletişim için ayrı e-posta kimlikleri verildiğinden derinden yoğunlaşmış görünüyor.
Aralık 2022’nin ilk haftasında Guardian’ın sunucuları saldırıya uğradı ve kötü amaçlı yazılımları şifreleyen bir dosya günlük bilgisayar ağına sokuldu. Ve olay, aynı ayın 20’sinde BT personeli tarafından keşfedildi.
O zamandan beri, yönetim personeline hizmetlerini bir WFH kültürü aracılığıyla sunmaları tavsiye edildi.
Resmi hale getirmek için, Guardian Media Group CEO’su Anna Bateson tarafından tüm personele önümüzdeki 3 hafta boyunca uzaktan çalışmaya devam etmelerini isteyen resmi bir e-posta gönderildi.
Ağı normal operasyonlara geri döndürmek için 7/24 çalışmak zorunda oldukları için Noel 2022, günlük gazetenin BT personeli için bir talihsizlik oldu.
Ancak kilit sistemlerin çoğu yenilenemediği için İngiltere, ABD ve Avustralya’daki personelden bu yıl 23 Ocak’a kadar uzaktan çalışmaları istendi. Ve bir önlem olarak, kötü amaçlı yazılımın yayılmasını kontrol altına almak için ofis ağındaki tüm sistemler çevrimdışı hale getirildi.
NOT 1- Olayın, bilgisayar korsanları tarafından ağa kötü amaçlı yazılım sokmak için istismar edilen bir MS Exchange Server güvenlik açığından kaynaklandığına dair raporlar vardı.
NOT 2- Guardian, olayın nedenini henüz resmi bir notla açıklamadı ve kötü amaçlı yazılım yayan çetenin ayrıntılarını önümüzdeki haftalarda açıklama sözü verdi.
NOT 3- Tesadüfen siber saldırı, Kiev ile Moskova arasında devam eden savaşın başlamasından sonra Volodymyr Zelenskyy Amerika Birleşik Devletleri’ni ziyaret ederken meydana geldi.
reklam