انتشار شده در تاریخ 1401/10/24 - 21:46

هشدار گاردین درمورد افشای اطلاعات حساس کارمندانش پس از حمله سایبری

گاردین هشدار داد که حمله سایبری اخیر علیه این روزنامه، هویت و جزئیات مالی کارکنانش را فاش کرده است.

به گزارش کارگروه بین‌الملل سایبربان؛ گاردین به کارکنان خود هشدار داد که اطلاعات شخصی حساس از جمله حقوق، جزئیات بانکی و شماره گذرنامه زمانی که این گروه رسانه‌ای ماه گذشته مورد حمله باج‌افزاری بسیار پیچیده قرار گرفت، افشا شده است.

این شرکت گفت که سیستم‌های داخلی آن از طریق یک حمله فیشینگ موفقیت‌آمیز، که در آن یک کارمند فریب خورده تا جزئیات دسترسی را به شخص ثالث بدهد، نقض شده است.

کاترین وینر (Katharine Viner)، سردبیر و آنا بِیتسون (Anna Bateson)، مدیر اجرایی گروه رسانه‌ای گاردین در ایمیلی به کارکنان گفتند :

«اکنون واضح است که ما یک حمله سایبری بسیار پیچیده شامل دسترسی غیرمجاز شخص ثالث به بخش‌هایی از شبکه را تجربه کرده‌ایم که به نظر می‌رسد به‌وسیله یک حمله فیشینگ آغاز شده است.»

به گفته گاردین، اطلاعات شخصی فاش شده شامل نام، شماره بیمه ملی، آدرس، تاریخ تولد، حساب بانکی، حقوق، مدارک هویتی مانند پاسپورت هستند.

وینر و بِیتسون اظهار داشتند که این شرکت به دفتر کمیسیونر در مورد نقض اطلاعات ناشی از باج‌افزار هشدار داده است.

گاردین نحوه برخورد با مهاجمان یا درخواست باج را فاش نکرد، اما در این ایمیل آمده است که تاکنون هیچ مدرکی مبنی بر افشای داده‌های آنلاین ندیده است.

سخنگوی گاردین توضیح داد که آنها فکر نمی‌کنند هکرها به اطلاعات مشترک یا داده‌های خواننده دسترسی داشته باشند.

کارشناسان معتقدند که حملات باج‌افزاری به شرکت‌ها در سال‌های 2020 و 2021 به طور فزاینده‌ای رایج شدند، تا حدی به این دلیل که حرکت به سمت دورکاری سیستم‌های فناوری اطلاعات را در برابر هکرها آسیب‌پذیرتر کرده است.

مت هال (Matt Hull)، رئیس اطلاعات تهدیدات جهانی در گروه «NCC» عنوان کرد :

«جریان ثابتی از حملات علیه گروه‌های رسانه‌ای در 12 ماه گذشته، در مجموع 62 مورد، صورت گرفته است. تعدادی از این موارد شامل فعالیت‌های دولتی علیه گروه‌های رسانه‌ای و روزنامه‌نگاران می‌شود که به طور بالقوه باعث ایجاد اختلال در زیرساخت‌های خبری و ارتباطی یک کشور می‌شود. اما بزرگ‌ترین انگیزه در این حملات تقریباً همیشه سود مالی است.»

هال هشدار داد که اگر دفتر کمیسیونر اطلاعات به این نتیجه برسد که این شرکت اقدامات کافی برای جلوگیری از نقض داده‌های شخصی را انجام نداده، با خطر جریمه‌های احتمالی مواجه می‌شود.

گاردین ادعا کرد که دفاتر ایالات متحده و استرالیا تحت تأثیر این حمله قرار نگرفتند، اگرچه انتظار می‌رود که از کار اکثر کارکنان در مقر لندن حداقل تا اوایل فوریه امسال جلوگیری شود، زیرا کارشناسان فناوری اطلاعات به تدریج سیستم‌های اداری را آنلاین می‌کنند و از وجود آن اطمینان می‌دهند. هیچ بدافزار پنهانی در سرورهایش باقی نمانده است.