Birleşik Krallık’ın ana kuruluşu olan Guardian Media Group (GMG), Muhafız gazetesi, sistemlerine yönelik 20 Aralık’ta – personelin Londra ofisine girmesine izin vermeyen ve baskı üretimi, maaş bordrosu ve giderler dahil olmak üzere kilit sistemleri kesintiye uğratan – fırsatçı ve muhtemelen hedefsiz bir fidye yazılımı saldırısı olduğunu doğruladı.
11 Ocak Çarşamba günü öğleden sonra personele gönderilen bir e-postada, GMG CEO’su Anna Bateson ve Muhafız Genel Yayın Yönetmeni Katharine Viner, İngiltere personelinin kişisel verilerinin, bir kimlik avı saldırısıyla başladığına inandıkları “son derece karmaşık” olayda tehlikeye girdiğini, ancak bazılarının tahmin ettiği gibi bunun siyasi bir olayla ilgili olmadığını söyledi. motive hacktivizm.
“Bunun suçlu bir fidye yazılımı saldırısı olduğuna ve belirli bir hedef belirleme olmadığına inanıyoruz. Muhafız Bir medya kuruluşu olarak” dediler. “Bu saldırılar, son üç yılda tüm ülkelerde her boyutta ve türden örgüte karşı daha sık ve karmaşık hale geldi. Şimdiye kadar herhangi bir verinin çevrimiçi olarak ifşa edildiğine dair hiçbir kanıt görmedik ve bunu çok yakından izlemeye devam ediyoruz.”
Bateson ve Viner, herhangi bir okuyucu veya abone verilerine veya kuruluşun Avustralya veya ABD merkezli iş gücüne ilişkin herhangi bir veriye erişildiğini gösteren hiçbir kanıt olmadığını ekledi. Bu aşamada, güvenliği ihlal edilen verilerin herhangi birinin sızdırıldığı da düşünülmüyor.
Kuruluş, etkilenen sistemleri geri yüklemek için üçüncü taraf siber adli tıp ve diğer araştırmacılarla birlikte çalışıyor.
Daha önce personele en az 23 Ocak Pazartesi gününe kadar evden çalışmalarını söyleyen şirket, BT ve güvenlik ekiplerinin kurtarma çabalarına daha iyi odaklanabilmesini sağlamak için şimdi Kings Cross ofisine dönüşü Şubat ayının başına kadar erteledi.
GMG, saldırıyı bilinen herhangi bir fidye yazılımı operasyonuna atfetmedi ve saldırganlarıyla temasa geçip geçmediğini veya bir fidye ödeyip ödemediğini söylemedi – genel olarak pek tavsiye edilmeyen bir taktik.
Egnyte siber güvenlik direktörü Neil Jones, GMG’yi deneyimi konusunda diğerlerinden daha açık sözlü olduğu için övdü.
“ son fidye yazılımı saldırısı Muhafız tabiki talihsiz ama the saldırının benzeri görülmemiş bir gümüş astarı var. Bu the İlk kez bir örgütün bir saldırıyı hemen kabul ettiğini, hatta kendi web sitesinde bununla ilgili güncellemeler yaptığını hatırlıyorum” dedi.
“Bu olaydan çıkarılabilecek birkaç önemli ders var: kuruluşların fidye yazılımı algılama ve kurtarma çözümlerini etkili veri kurtarma programlarıyla birleştirmesi gerekiyor; şirketlerin müşterilerini, çalışanlarını, iş ortaklarını ve haber medyasını potansiyel ihlaller konusunda etkili bir şekilde bilgilendirmek için olay müdahale planlarına sahip olması gerekir; ve bu dinamik zamanlarda, güvenlik açıklarının istismar edilmesini önlemek için rutin teknolojik denetimlerin eskisinden daha sık yapılması gerekiyor.”