El diario británico The Guardian ha proporcionado más detalles relativos a su ciberataque sufrido durante las fiestas navideñas.
Lamentablemente, el periódico decano de Reino Unido no ha dado buenas noticias a su redacción: se cree que los piratas informáticos llegaron a acceder a datos personales de la plantilla.
The Guardian asegura en un correo electrónico a sus trabajadores que ahora tienen claro que experimentaron un "ataque cibernético altamente sofisticado que involucró el acceso no autorizado de terceros a partes de nuestra red, el cual parece haber sido desencadenado por un ataque de phishing".
El email, firmado por la editora del periódico Katharine Viner y la CEO Anna Bateson, han revelado que la información personal expuesta atañe a nombres, números de seguros nacionales, dirección, salario y documentos de identidad como pasaportes.
"Estamos organizando un servicio de soporte para todo el personal del Reino Unido de la firma de análisis de datos y crédito Experian sin cargo", explican. Así, The Guardian reconoce que hay posibilidad de que los actores de amenazas combinen estos datos y los usen para el fraude de identidad. Por ahora comentan que no hay evidencias de que se hayan utilizado en este sentido, pero no descartan que ocurra.
El citado correo también aconseja a la plantilla del diario que use contraseñas seguras y las cambie regularmente.
Aun quedan semanas para recuperarse
El medio tampoco ha escondido que el incidente afectó a muchos de sus sistemas clave, su red de TI y "algunos" de sus datos. En este sentido, advierten de que probablemente pasen varias semanas antes de que la mayoría de sistemas estén completamente operativos. No obstante, esperan tener el primero de sus sistemas críticos funcionando con normalidad en el intervalo de dos semanas.
“Creemos que este fue un ataque de ransomware criminal, y no el objetivo específico de The Guardian como una organización de medios. Estos ataques se han vuelto más frecuentes y sofisticados en los últimos tres años, contra organizaciones de todos los tamaños y tipos, en todos los países. Hemos informado este incidente a la Oficina del Comisionado de Información del Reino Unido y a la policía del Reino Unido y los mantenemos actualizados", señala el comunicado.
En un primer momento se había pedido al personal que trabajara desde casa hasta finales de años mientras se trataba de solventar el problema. Más adelante, después de Año Nuevo, se solicitó a los trabajadores que estuvieran teletrabajando hasta al menos el 23 de enero. Por ahora no se sabe si dicha fecha se cumplirá o los periodistas de The Guardian deberán continuar su labor diaria sin poder pisar la redacción.