Die britische Zeitung The Guardian hat bestätigt, dass Cyberkriminelle im vergangenen Monat während eines Ransomware-Angriffs auf die persönlichen Daten britischer Mitarbeiter zugegriffen haben.
Der Guardian bestätigte die Datenschutzverletzung in einem Update, das am Mittwoch per E-Mail an die Mitarbeiter gesendet wurde Zeitung berichtet kurz danach. Die von der Geschäftsführerin der Nachrichtenagentur Anna Bateson und der Chefredakteurin Katharine Viner unterzeichnete E-Mail teilte den Mitarbeitern mit, dass der Cyberangriff „den unbefugten Zugriff Dritter auf Teile unseres Netzwerks“ beinhaltete und wahrscheinlich durch einen Phishing-Versuch ausgelöst wurde sie gingen nicht weiter darauf ein.
Phishing ist eine gängige Taktik von Angreifern und wurde für die jüngsten Datenschutzverletzungen bei Twilio, DoorDash und Bed Bath & Beyond verantwortlich gemacht.
Der Guardian warnte britische Mitarbeiter, dass Angreifer auf ihre sensiblen persönlichen Daten zugegriffen hätten. Die Zeitung beschäftigt rund 1.500 Mitarbeiter auf der ganzen Welt – davon 90 % im Vereinigten Königreich.
Ein Sprecher von The Guardian sagte gegenüber Tech, dass bestätigt wurde, dass „alle britischen Mitarbeiter von der Verletzung betroffen sind“, und dass die abgerufenen Daten „Personaldaten enthalten können, die im Rahmen der Beschäftigung aller bei The Guardian gesammelt wurden“. Der Sprecher bestätigte, dass die Namen, Adressen, Sozialversicherungsnummern, staatlichen Ausweisdokumente und Gehaltsangaben von Mitarbeitern kompromittiert wurden, wie zuerst von berichtet wurde Die Aufnahme.
Das Unternehmen fügte hinzu, es habe keinen Grund zu der Annahme, dass auf die personenbezogenen Daten von Lesern und Abonnenten zugegriffen worden sei, und gehe auch nicht davon aus, dass Hacker auf die personenbezogenen Daten von Mitarbeitern in den USA oder Australien zugegriffen hätten.
Aber es bleiben einige Unbekannte über den Cyberangriff, wie etwa wer dafür verantwortlich war und ob The Guardian eine Lösegeldforderung bezahlt hat.
Der Guardian bestätigte erstmals, dass er am 21. Dezember von einem Ransomware-Angriff getroffen worden war. Damals wurde den Mitarbeitern gesagt, dass sie bis mindestens zum 23. Januar von zu Hause aus arbeiten sollten, da die Organisation mit Störungen „hinter den Kulissen“ zu kämpfen hatte. Die Zeitung sagte, dass sie zwar erwartet, dass einige kritische Systeme „innerhalb der nächsten zwei Wochen“ wieder betriebsbereit sein werden, dass jedoch eine Rückkehr ins Büro durch britische Mitarbeiter erfolgt ist verschoben bis Anfang Februar.