Mientras consideraban todas las posibilidades de ataques informáticos, Guardian Media Group, empresa matriz del diario británico The Guardian, afirmó el 11 de enero de 2023 que había sido atacado por ransomware. El grupo dio así más detalles sobre este sofisticado ciberataque que lo paralizó parcialmente a finales de 2022.
Ransomware que paraliza a The Guardian durante varias semanas
El 20 de diciembre de 2022, El guardián publicó un artículo en el que reveló que estaba sujeto a importantes fallas en su sistema informático. Si la tesis del ransomware se había mencionado de inmediato, los líderes de Guardian Media Group hubieran preferido tomarse el tiempo para analizar y reestructurar su red informática. Sin lugar a dudas, la mayoría de los departamentos que trabajan en los medios de comunicación se han visto interrumpidos y se ha pedido a los empleados afectados que trabajen de forma remota.
Dentro un nuevo articulo, la directora de la empresa matriz del medio británico, Anna Bateson, así como la editora en jefe de The Guardian, Katharine Viner, dieron más detalles sobre este ciberataque. Primero confirman que el ataque informático fue provocado por un intento de phishing. Se habría enviado un correo electrónico a uno de los empleados del grupo que lo habría abierto. Al descargar el archivo adjunto asociado con el correo electrónico, el empleado condenó sin querer el sistema informático de la empresa.
Según Anna Bateson, este ransomware era “ altamente sofisticado y permitió a los atacantes obtener acceso a varias partes de la red informática del grupo “. El dirigente agrega que no habría razón para creer que se han consultado los datos personales de lectores y suscriptores. No hay evidencia de que los datos robados como parte de este ataque informático hayan sido publicados en la red.
En el Reino Unido como en Francia, el ransomware es más frecuente
Aunque se espera que algunos servicios vuelvan a estar operativos en las próximas semanas, el regreso a la oficina de los empleados afectados no ocurriría hasta principios de febrero de 2023. Este retraso debería permitir que el personal de TI se concentre por completo en restaurar el sistema en su equipo.
Desde finales de diciembre de 2022, la policía británica, así como la Oficina del Comisionado de Información, el equivalente de la CNIL en Francia, conocen el alcance de este ciberataque. Se ha abierto una investigación para conocer los entresijos de esta historia. En el Reino Unido, un informe del gobierno sacó a la luz una estadística bastante inquietante. Dos de cada cinco empresas del Reino Unido habrían informado de un ciberataque o brechas en su seguridad de TI en el año 2022.
En Francia, el ransomware es cada vez más frecuente. El expresidente de la Agencia Nacional de Seguridad de los Sistemas de Información (Anssi), Guillaume Poupard, alertó sobre el resurgimiento de este tipo de ataques informáticos.