Офис The Guardian's Kings Place был закрыт после кибератаки, и сотрудники вынуждены работать из дома. Фото: Мэтью Ллойд. /Bloomberg
The Guardian отказалась сообщить, заплатила ли она выкуп хакерам, поскольку газете грозит штраф в размере 17,5 млн фунтов стерлингов за кибератаку.
Газета в среду подтвердила, что она подверглась «сложной» атаке программы-вымогателя, которая скомпрометировала личные данные ее сотрудников в Великобритании и длилась почти месяц.
Атака предоставила хакерам доступ к информации, включая адреса. , банковские реквизиты, зарплаты и паспорта.
Они также отключили многие компьютерные системы газеты и вынудили компанию закрыть свои офисы.
The Guardian описала взлом как «преступная атака программы-вымогателя», но отказался сообщить, насколько велик был потребованный выкуп и был ли он выплачен.
Представитель Guardian News and Media заявил: «Мы не собираемся вообще ничего говорить по этим вопросам или строить догадки о том, кто несет за это ответственность.
«Отчасти это произошло по совету внешних экспертов по безопасности, консультирующих нас. Больше мы ничего не можем сказать».
Утечка также ставит Guardian под прицел потенциального расследования, проводимого Управлением комиссара по информации (ICO), британским органом по надзору за данными.
ICO имеет право оштрафовать компании на сумму до 17,5 млн фунтов стерлингов или 4 процента годового мирового оборота — в зависимости от того, что больше — за любое нарушение законов о данных.
При принятии решения надзорный орган учитывает ряд различных факторов. наложить штраф, включая серьезность нарушения, характер раскрытых данных и наличие у организации надлежащих мер кибербезопасности.
В октябре ICO оштрафовала Interserve на 4,4 млн фунтов стерлингов за невыполнение защитить информацию перед кибератакой, в результате которой были раскрыты личные данные до 113 000 сотрудников.
В ICO заявили, что Guardian сообщила о кибератаке, но отказались комментировать, было ли это сделано в течение 72 часов, как того требует закон. инцидента, и мы проводим расследование».
The Guardian сообщила, что хакеры, скорее всего, получили доступ к информации с помощью так называемой фишинговой атаки, которая пытается обманным путем заставить персонал щелкнуть заминированную ловушку. ссылки.
Он добавил, что не считает, что личные данные читателей или подписчиков, а также персональные данные его сотрудников в США или Австралии были скомпрометированы. Атака 20 декабря отключила Wi-Fi в ее штаб-квартире в Кингс-Кросс и других общих компьютерных системах.
Начальники предупредили, что сотрудникам придется продолжать работать из дома по крайней мере до начала февраля, поскольку компания продолжает бороться с атака. Журналисты по-прежнему могут публиковать истории в Интернете и получать доступ к электронной почте, как обычно, в то время как производство печатной газеты также не пострадало.
В записке для сотрудников на этой неделе исполнительный директор Guardian Media Group Анна Бейтсон и главный редактор Кэтрин Винер сказала: «За последние три года эти атаки стали более частыми и изощренными против организаций всех размеров и видов во всех странах.
«Мы не видели ни одной доказательства того, что какие-либо данные были раскрыты в Интернете до сих пор, и мы продолжаем очень внимательно следить за этим».
Свежие комментарии