The Guardian confirme avoir été la victime d’une cyberattaque par ransomware
La date du 20 décembre 2022 a été confirmée par le géant britannique des médias. Selon l’organisation, une attaque « hautement sophistiquée ». La directrice générale de The Guardian Media Group, Anna Bateson, et sa rédactrice en chef, Katharine Viner ont corroboré la nouvelle dans une mise à jour envoyée par courriel à l’ensemble du personnel mercredi 11 janvier 2023 dans l’après-midi. Les données personnelles des employés ont été exposées. Le bureau de Londres est fermé par contrainte jusqu’au début février.
Le 21 décembre 2022, Anna Bateson, et Katharine Viner déclaraient aux effectifs : « Comme chacun le sait, un incident grave a affecté notre réseau et nos systèmes informatiques au cours des dernières 24 heures. Nous pensons qu’il s’agit d’une attaque par ransomware, mais nous continuons à envisager toutes les possibilités. » Hier mercredi, quelques lignes « Guardian confirms it was hit by ransomware attack » attestent le rapport du gouvernement britannique de l’année passée. Il indique que 40 % des entreprises britanniques ont signalé des violations ou des attaques de cybersécurité au cours des 12 mois précédents. Selon les deux dirigeantes, une cyberattaque aurait été très probablement déclenchée par une tentative de « phishing ».
L’Information Commissioner’s Office (équivalent de la CNIL), l’organisme britannique de surveillance des données, a été informé de l’attaque, de même que la police britannique. Le Guardian déclare qu’à cet instant de l’enquête, rien n’indique que les données personnelles des lecteurs et celles des abonnés ont été consultées. Il ne pense pas non plus que les données personnelles du personnel du Guardian US et du Guardian Australia aient été consultées.
Ping : Le Royal Mail interrompt momentanément ses expéditions internationales suite à un cyberincident – Libre Expression