Medya sektörü yayınları tarafından görülen dahili bir bildirime göre Basın GazetesiGuardian Media Group (GMG) CEO’su Anna Bateson, hafta başında gazetecilerin ve diğer personelin evden çalışmaya devam etmek zorunda kalacağını söyledi.
Olaydan iki hafta sonra, bazı kilit sistemlerin hala çevrimdışı ve kullanılamadığını ve bunun, örgütün kendini güvence altına almak için attığı adımların bir sonucu olduğunu söyledi.
“Ağlarımız üzerindeki baskıyı azaltmak ve kurumsal teknoloji, ESD ve ilgili diğer ekiplerin en temel düzeltmelere odaklanmasına yardımcı olmak için, sizden özel olarak istenmedikçe herkesin en az 23 Ocak Pazartesi gününe kadar İngiltere, ABD ve Avustralya’da evden çalışması gerekir. ofislerimizden çalışın,” dedi Bateson.
Diğer raporlar, baskı üretimini, maaş bordrosu ve giderler dahil olmak üzere finansal sistemleri ve hatta GMG’nin Londra ofisindeki yerinde kantini etkilediği varsayılan sorunlarla “tam bir kabus” tanımladı.
Olayın 20 Aralık Salı akşamı başladığı öğrenildi. göre MuhafızErtesi gün olayın haberini kendisi veren , altyapısının belirsiz kısımlarını etkiledi, ancak çevrimiçi yayın sistemleri etkilenmedi, yani gazete çevrimiçi haber yayınlamaya devam edebildi.
İki hafta sonra, olayla ilgili teyit edilen ayrıntılar yetersiz olmaya devam ediyor ve çevrimiçi abone yardım merkezi bunun gerçekten bir fidye yazılımı saldırısı olduğunu kabul etmiş gibi görünse de, GMG olayın kesin doğası hakkında başka bir açıklama yapmadı.
GMG’ye yönelik saldırının hedefli bir olay olduğu kesin olarak ifade edilemese de, nispeten güvenle söylenebilecek olan şey, medya kuruluşlarının giderek daha fazla tehdit aktörleri tarafından hedef alındığıdır, çünkü bu tür olaylar oldukça rahatsız edici olabilir ve muhtemelen çok daha geniş bir yankı uyandırabilir. kitle.
Rusya’nın Ukrayna’ya karşı savaşı gibi büyük uluslararası olaylar hakkında haber yapmanın, bir başlığı Rusya destekli veya bağlantılı grupların kötü niyetli eylemlerine açık bırakabileceği de haklı olarak söylenebilir. Ek olarak, siyasi yelpazenin farklı uçlarına eğilen herhangi bir kitap yayıncısı – GMG’nin durumunda, başlıkları liberal merkeze ve sol kanatlara eğilimlidir – kendilerini siyasi amaçlı hacktivizmin hedefi bulabilir.
BlueVoyant’ta stratejik geliştirmeden sorumlu başkan yardımcısı ve medya sektöründe eski bir siber güvenlik operatörü olan Dan Vasile, medya endüstrisinin 2022’de karşı karşıya olduğu güvenlik sorunlarına yönelik bir araştırma yürüttü.
“Medya endüstrisi, sahip olduğu etki nedeniyle genellikle hedef alınır. Vasile, Computer Weekly’ye e-postayla gönderilen yorumlarda, “Medya şirketleri yüksek hacimli trafik alıyor ve izleyicileri tarafından güveniliyor” dedi.
“Bu, doğrudan haber kuruluşlarının sırtına bir hedef koyuyor. Domino etkisi tam olarak yürürlükte: Thomson Reuters, The New York Post, Fast Company, ve şimdi Gardiyandaha önce bildirilen sayısız ihlal arasında.
“Genel olarak konuşursak, büyük medya kuruluşları siber güvenlik programlarını yerinde yapılandırdı, ancak şirketlerin dijital mülkleri iyi savunulmaya başladıkça, kötü niyetli aktörler dikkatlerini tedarik zincirine çevirerek yepyeni bir saldırı yüzeyi açıyor” dedi.
Ağustos 2022’de yayınlanan BlueVoyant araştırması, medya sektörünün tedarikçi ekosisteminde önemli güvenlik zaafları olduğunu ve bu durumun sorunu daha da artırdığını söyledi.
GMG’deki olay aynı zamanda büyük tatil dönemlerinde büyük ölçekli siber saldırılar gerçekleştirme eğilimini de gösteriyor – ABD’de 4 Temmuz tatilinde ortaya çıkan 2021 Kaseya saldırısı mükemmel bir örnek – tatil nedeniyle BT ve güvenlik ekipleri biraz gerildi kapak, başarılı bir saldırı şansı biraz artabilir.