İngiliz günlük gazetesi The Guardian’ın ana şirketi olan Guardian Media Group, bilgisayar saldırılarının tüm olasılıklarını düşündükleri için 11 Ocak 2023’te fidye yazılımı tarafından saldırıya uğradığını iddia etti. Böylece grup, kendisini 2022’nin sonunda kısmen felç eden bu karmaşık siber saldırı hakkında daha fazla ayrıntı verdi.
The Guardian’ı birkaç hafta felç eden fidye yazılımı
20 Aralık 2022’de, Gardiyan bilgisayar sisteminde büyük arızalara maruz kaldığını ortaya koyduğu bir makale yayınladı. Fidye yazılımı tezinden hemen bahsedilmiş olsaydı, Guardian Media Group’un liderleri bilgisayar ağını analiz etmek ve yeniden yapılandırmak için zaman ayırmayı tercih etmişlerdi. Medya toplarında çalışan departmanların çoğu inkar edilemez bir şekilde sekteye uğradı ve ilgili çalışanlardan uzaktan çalışmaları istendi.
İçinde yeni bir makaleİngiliz medyasının ana şirketi Anna Bateson ve The Guardian’ın genel yayın yönetmeni Katharine Viner, bu siber saldırı hakkında daha fazla ayrıntı verdi. Önce bilgisayar saldırısının bir kimlik avı girişimi tarafından tetiklendiğini onaylarlar. Grubun çalışanlarından birine onu açacak olan bir e-posta gönderilmiş olacaktı. Çalışan, e-postayla ilişkili eki indirerek, istemeden şirketin bilgisayar sistemini kınadı.
Anna Bateson’a göre bu fidye yazılımı “ son derece gelişmiş ve saldırganların grubun bilgisayar ağının çeşitli bölümlerine erişmesine izin verdi “. Lider, okuyucuların ve abonelerin kişisel verilerine başvurulduğuna inanmak için hiçbir neden olmayacağını da ekliyor. Bu bilgisayar saldırısının bir parçası olarak çalınan verilerin internette yayınlandığına dair bir kanıt yok.
Fransa’da olduğu gibi Birleşik Krallık’ta da fidye yazılımı daha sık görülüyor
Bazı hizmetlerin önümüzdeki haftalarda tekrar faaliyete geçmesi beklense de, etkilenen çalışanların ofise dönüşü Şubat 2023’ün başlarına kadar gerçekleşmeyecek. Bu gecikme, BT personelinin kendi ekibindeki sistemi geri yüklemeye tam olarak odaklanmasını sağlayacaktır.
Aralık 2022’nin sonundan bu yana İngiliz polisi ve CNIL’in Fransa’daki muadili olan Bilgi Komiserliği Ofisi bu siber saldırının boyutunun farkındaydı. Bu hikayenin tüm ayrıntılarını ortaya çıkarmak için soruşturma başlatıldı. İngiltere, bir hükümet raporu oldukça rahatsız edici bir istatistiği gün ışığına çıkardı. Birleşik Krallık’taki beş işletmeden ikisi, 2022 yılında BT güvenliklerine yönelik bir siber saldırı veya ihlal bildirecekti.
Fransa’da fidye yazılımları giderek daha sık hale geliyor. Ulusal Bilgi Sistemleri Güvenlik Teşkilatı’nın (Anssi) eski başkanı Guillaume Poupard, bu tür bilgisayar saldırılarının yeniden canlanacağı konusunda uyarıda bulundu.