Guardian Gazetesi Ofisleri Aralık Saldırısından Sonra Hala Boş

İngiltere’nin The Guardian gazetesi, ağlarına yönelik Aralık ayı fidye yazılımı saldırısını atlatmaya devam eden kuruluş, işgücünün çoğunluğundan 23 Ocak’a kadar evden çalışmaya devam etmesini istedi.

Ayrıca bakınız: Kimlik Avı 101: Bir Kimlik Avı Saldırısına Nasıl Düşülmez?

Saldırıdan yaklaşık iki hafta sonra Pazartesi günü gönderilen bir e-postada, Guardian Media Group CEO’su Anna Bateson, etkilenen sistemleri geri yüklemeye devam ederken kuruluşun ağlarındaki talepleri azaltmak için çalışanlardan evden çalışmaya devam etmelerini istedi. (görmek: Guardian Fidye Yazılımı Saldırısı Blitzkrieg Tatilinin Habercisi Olabilir).
Ferman, The Guardian’ın Londra genel merkezindeki çalışanların yanı sıra Avustralya ve New York’taki personel için de geçerli. Guardian Media Group’un 105.000 tirajı olduğu tahmin ediliyor ve dünyanın en çok okunan yedinci haber sitesi.
Örgüt, 21 Aralık’ta, bilgisayar korsanlarının gazetenin BT altyapısını tehlikeye attığı bir fidye yazılımı saldırısına maruz kaldı. Olay, gazete üretimini veya diğer operasyonları etkilemese de, kuruluş önlem olarak çalışanlardan evden çalışmalarını istedi.
The Guardian sözcüsü Çarşamba günü Information Security Media Group’a verdiği demeçte, “Teknik ekiplerimizin temel teknik işlere odaklanmasına izin vermek için çoğu personelden önümüzdeki üç hafta boyunca evden çalışmasını istedik.” “Sistemlerimizi tamamen geri yükleme çalışmaları devam ediyor ve birkaç hafta sürecek.”
Tehdit aktörleri ve söz konusu fidye hakkındaki ayrıntılar belirsizliğini korusa da, İngiliz siber güvenlik uzmanı Kevin Beaumont, bir Mastodon gönderisinde The Guardian saldırısının yayının şirket içi altyapısını etkilemiş gibi göründüğünü açıkladı.
“The Guardian’ın bulut altyapısı çevrimiçi kalırken,” dedi, “şirket içi Windows altyapısı tozu biraz almış gibi görünüyor. Harici ağ bağlantıları çalışıyor, BGP iyi görünüyor, ancak dahili ağı tamamen çevrimdışı duruma getirdiler.”