Empleados en el Reino Unido guardián El periódico ha sido informado de que sus oficinas permanecerán cerradas durante al menos un mes, luego del presunto ataque de ransomware del 20 de diciembre de 2022 en los sistemas de la organización de medios.
Según un aviso interno visto por la publicación del sector de los medios Boletín de Prensala directora ejecutiva de Guardian Media Group (GMG), Anna Bateson, dijo a principios de semana que los periodistas y otro personal tendrían que seguir trabajando desde casa.
Ella dijo que quince días después del incidente, varios sistemas clave aún permanecen fuera de línea y no están disponibles, y que esto fue el resultado de los pasos que tomó la organización para protegerse.
“Para reducir la tensión en nuestras redes y ayudar a la tecnología empresarial, ESD y otros equipos involucrados a concentrarse en las soluciones más esenciales, todos deben trabajar desde casa hasta al menos el lunes 23 de enero en el Reino Unido, EE. UU. y Australia, a menos que se le solicite específicamente que lo haga. trabajar desde nuestras oficinas”, dijo Bateson.
Otros reportajes describieron una “pesadilla total”, con problemas que supuestamente afectaban la producción de impresión, los sistemas financieros, incluidas las nóminas y los gastos, e incluso el comedor de la oficina de GMG en Londres.
Se entiende que el incidente comenzó en la noche del martes 20 de diciembre y. de acuerdo con la guardiánque dio a conocer la noticia del incidente al día siguiente, afectó partes no especificadas de su infraestructura, aunque sus sistemas de publicación en línea no se vieron afectados, lo que significa que el periódico pudo continuar publicando historias en línea.
Dos semanas después, los detalles confirmados sobre el incidente siguen siendo escasos y GMG no ha hecho más declaraciones sobre la naturaleza precisa del incidente, aunque su centro de ayuda para suscriptores en línea parece haber reconocido que efectivamente se trató de un ataque de ransomware.
Aunque no se puede afirmar con certeza que el ataque a GMG fue un incidente dirigido, lo que se puede decir con relativa confianza es que los medios de comunicación son cada vez más el objetivo de los actores de amenazas, ya que tales incidentes pueden resultar muy disruptivos y es probable que resuenen con un público mucho más amplio. audiencia.
También se puede decir con justicia que informar sobre incidentes internacionales importantes, como la guerra de Rusia contra Ucrania, puede dejar un título expuesto a acciones maliciosas por parte de grupos alineados o respaldados por Rusia. Además, cualquier editor de títulos que se desvíen hacia los diferentes extremos del espectro político (en el caso de GMG, sus títulos se inclinan hacia el centro liberal y las alas de izquierda) también pueden ser objeto de hacktivismo por motivos políticos.
Dan Vasile, vicepresidente de desarrollo estratégico de BlueVoyant y exoperador de seguridad cibernética en el sector de los medios, realizó una investigación sobre los desafíos de seguridad que enfrenta la industria de los medios en 2022.
“La industria de los medios a menudo es objeto de ataques debido a la influencia que tiene. Las empresas de medios obtienen un gran volumen de tráfico y su audiencia confía en ellas”, dijo Vasile a Computer Weekly en comentarios enviados por correo electrónico.
“Esto pone un objetivo de lleno en las espaldas de las organizaciones de noticias. El efecto dominó está en plena vigencia: Thomson Reuters, The New York Post, Fast Company, y ahora El guardiánentre innumerables violaciones reportadas previamente.
“En términos generales, las grandes organizaciones de medios han estructurado programas de seguridad cibernética, pero a medida que los activos digitales de las empresas están bien defendidos, los actores malintencionados dirigen su atención a la cadena de suministro, abriendo una superficie de ataque completamente nueva”, dijo.
La investigación de BlueVoyant, que se publicó en agosto de 2022, dijo que hubo fallas de seguridad importantes en todo el ecosistema de proveedores del sector de los medios, lo que agravó el problema.
El incidente en GMG también demuestra una tendencia firmemente establecida de ejecutar ataques cibernéticos a gran escala durante los principales períodos de vacaciones: el ataque de 2021 en Kaseya que se desarrolló durante las vacaciones del 4 de julio en EE. cubierta, las posibilidades de un ataque exitoso pueden aumentar ligeramente.