El periódico británico The Guardian ha confirmado que los ciberdelincuentes accedieron a los datos personales de los miembros del personal del Reino Unido durante un ataque de ransomware el mes pasado.
The Guardian confirmó la violación de datos en una actualización enviada por correo electrónico al personal el miércoles, que el periódico informó poco después. El correo electrónico, firmado por la directora ejecutiva del medio de noticias, Anna Bateson, y la editora en jefe, Katharine Viner, les dijo a los empleados que el ciberataque involucró «el acceso no autorizado de terceros a partes de nuestra red» y probablemente fue provocado por un intento de phishing, pero no dieron más detalles.
El phishing es una táctica común empleada por los atacantes y ha sido culpado por las recientes filtraciones de datos en Twilio, DoorDash y Bed Bath & Beyond.
The Guardian advirtió al personal del Reino Unido que los atacantes habían accedido a su información personal confidencial. El periódico tiene aproximadamente 1500 empleados en todo el mundo, con un 90 % en el Reino Unido.
Un portavoz de The Guardian le dijo a TechCrunch que confirmó que «todo el personal del Reino Unido se ve afectado» por la infracción y que los datos a los que se accede «pueden incluir datos de recursos humanos recopilados como parte del empleo de todos en The Guardian». El portavoz confirmó que los nombres de los empleados, las direcciones, los números de seguro nacional, los documentos de identidad del gobierno y los detalles de los salarios se vieron comprometidos, según lo informado por primera vez por The Record.
La compañía agregó que no tenía motivos para creer que se había accedido a los datos personales de los lectores y suscriptores, ni cree que los piratas informáticos hayan accedido a los datos personales del personal en los EE. UU. o Australia.
Pero quedan varias incógnitas sobre el ciberataque, como quién fue el responsable y si The Guardian pagó una demanda de rescate.
The Guardian confirmó por primera vez que había sido atacado por un ataque de ransomware el 21 de diciembre. En ese momento, se le dijo al personal que trabajara desde casa hasta al menos el 23 de enero mientras la organización luchaba con la interrupción «detrás de escena». El periódico dijo que si bien espera que algunos sistemas críticos vuelvan a funcionar «dentro de las próximas dos semanas», el regreso a la oficina del personal del Reino Unido se pospuso hasta principios de febrero.