La testata britannica The Guardian è stata colpita dal ransomware

Il media britannico “The Guardian” è stato vittima di un attacco ransomware che sembra aver abbattuto una grossa fetta della sua infrastruttura IT.

I giornalisti del quotidiano hanno continuato a lavorare da casa e a pubblicare sul suo sito web. Ma secondo quanto riportato dalla stessa testata, il Guardian è stato colpito da “un grave incidente informatico, di tipo ransomware”.

The Guardian: la testata britannica da record

The Guardian è un quotidiano britannico fondato nel 1821 come The Manchester Guardian e cambiò nome nel 1959. Insieme ai suoi giornali gemelli The Observer e The Guardian Weekly, The Guardian fa parte del Guardian Media Group, di proprietà dello Scott Trust .

l principale tra gli “scoop” degni di nota ottenuti dal giornale sono stati:

• Lo scandalo di hacking telefonico di News International del 2011;
• L’hacking del telefono dell’adolescente inglese Milly Dowler assassinata;
• L’indagine che ha portato alla chiusura del News of the World;
• Lo scandalo del Datagate di Edward Snowden.

I profitti del giornale vengono reinvestiti nel giornalismo piuttosto che distribuiti ai proprietari o agli azionisti .È considerato un giornale di record nel Regno Unito.

Cosa sta succedendo al The Guardian

La testata ha detto che l’attacco è avvenuto martedì sera. Nell’attacco è stata colpita l’infrastruttura tecnologica dell’azienda, con il personale che è stato invitato a lavorare da casa. 

Si sono verificate alcune interruzioni nei servizi dietro le quinte. La società ha affermato di essere fiduciosa di poter ancora produrre il giornale su carta da giovedì.

L’amministratore delegato del Guardian Media Group Anna Bateson e l’editore Katharine Viner hanno detto allo staff:

“Come tutti sanno, si è verificato un grave incidente che ha colpito la nostra rete e i sistemi IT nelle ultime 24 ore. Riteniamo che si tratti di un attacco ransomware, ma continuiamo a considerare tutte le possibilità. I nostri team di tecnici sta lavorato per affrontare tutti gli aspetti di questo incidente. La stragrande maggioranza del nostro personale è stata in grado di lavorare da casa come abbiamo fatto durante la pandemia.”

Secondo la società, la pubblicazione online continua inalterata, ma l’interruzione di alcuni sistemi interni potrebbe avere un impatto sulla carta stampata.

Come è iniziato l’attacco

Sembrerebbe che l’incidente sia iniziato dopo l’interruzione dell’accesso Wi-Fi presso la sede centrale dell’azienda e ha avuto un impatto anche su altri sistemi informatici condivisi.

Secondo il ricercatore di sicurezza Kevin Beaumont, l’incidente potrebbe aver avuto un impatto più ampio di quanto dipinto dall’azienda.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.