英国の新聞 The Guardian は、先月のランサムウェア攻撃で、サイバー犯罪者が英国のスタッフ メンバーの個人情報にアクセスしたことを確認しました。
ガーディアンは、水曜日にスタッフに電子メールで送信された最新情報でデータ侵害を確認しました。 新聞が報じた 直後に。 報道機関の最高経営責任者であるアンナ・ベイトソンと編集長のキャサリン・バイナーが署名した電子メールは、従業員に、サイバー攻撃には「ネットワークの一部への無許可の第三者アクセス」が関与しており、フィッシング攻撃によって引き起こされた可能性が高いと述べていますが、彼らはそれ以上詳しく説明しませんでした。
フィッシングは、攻撃者が採用する一般的な戦術であり、最近の Twilio、DoorDash、Bed Bath & Beyond でのデータ侵害で非難されています。
ガーディアンは、攻撃者が機密の個人情報にアクセスしたことを英国のスタッフに警告しました。 この新聞には、世界中に約 1,500 人の従業員がおり、その 90% が英国にいます。
The Guardian の広報担当者は TechCrunch に対し、「英国の全スタッフが侵害の影響を受けており」、アクセスされたデータには「The Guardian での全員の雇用の一環として収集された人事データが含まれている可能性がある」ことを確認したと語った。 広報担当者は、最初に報告されたように、従業員の名前、住所、国民保険番号、政府の身分証明書、および給与の詳細が侵害されたことを確認しました。 ザ・レコード.
同社は、読者や購読者の個人データがアクセスされたと信じる理由はなく、ハッカーが米国やオーストラリアのスタッフの個人データにアクセスしたとは考えていないと付け加えた.
しかし、サイバー攻撃については、誰が責任を負ったのか、The Guardian が身代金の要求を支払ったのかなど、いくつかの不明な点が残っています。
ガーディアンは、12 月 21 日にランサムウェア攻撃を受けたことを初めて確認しました。当時、組織が「舞台裏」の混乱と戦っていたため、スタッフは少なくとも 1 月 23 日までは自宅で仕事をするように言われていました。 同紙によると、一部の重要なシステムは「今後 2 週間以内」に復旧し稼働する見込みですが、英国のスタッフが勤務するオフィスに戻る予定です。 遅らせた 2月上旬まで。