Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il media britannico “The Guardian” è stato vittima di un attacco ransomware che sembra aver abbattuto una grossa fetta della sua infrastruttura IT.
I giornalisti del quotidiano hanno continuato a lavorare da casa e a pubblicare sul suo sito web. Ma secondo quanto riportato dalla stessa testata, il Guardian è stato colpito da “un grave incidente informatico, di tipo ransomware”.
The Guardian è un quotidiano britannico fondato nel 1821 come The Manchester Guardian e cambiò nome nel 1959. Insieme ai suoi giornali gemelli The Observer e The Guardian Weekly, The Guardian fa parte del Guardian Media Group, di proprietà dello Scott Trust .
l principale tra gli “scoop” degni di nota ottenuti dal giornale sono stati:
I profitti del giornale vengono reinvestiti nel giornalismo piuttosto che distribuiti ai proprietari o agli azionisti .È considerato un giornale di record nel Regno Unito.
La testata ha detto che l’attacco è avvenuto martedì sera. Nell’attacco è stata colpita l’infrastruttura tecnologica dell’azienda, con il personale che è stato invitato a lavorare da casa.
Si sono verificate alcune interruzioni nei servizi dietro le quinte. La società ha affermato di essere fiduciosa di poter ancora produrre il giornale su carta da giovedì.
L’amministratore delegato del Guardian Media Group Anna Bateson e l’editore Katharine Viner hanno detto allo staff:
“Come tutti sanno, si è verificato un grave incidente che ha colpito la nostra rete e i sistemi IT nelle ultime 24 ore. Riteniamo che si tratti di un attacco ransomware, ma continuiamo a considerare tutte le possibilità. I nostri team di tecnici sta lavorato per affrontare tutti gli aspetti di questo incidente. La stragrande maggioranza del nostro personale è stata in grado di lavorare da casa come abbiamo fatto durante la pandemia.”
Secondo la società, la pubblicazione online continua inalterata, ma l’interruzione di alcuni sistemi interni potrebbe avere un impatto sulla carta stampata.
Sembrerebbe che l’incidente sia iniziato dopo l’interruzione dell’accesso Wi-Fi presso la sede centrale dell’azienda e ha avuto un impatto anche su altri sistemi informatici condivisi.
Secondo il ricercatore di sicurezza Kevin Beaumont, l’incidente potrebbe aver avuto un impatto più ampio di quanto dipinto dall’azienda.
