[English]Die britische Zeitung "The Guardian" ist Opfer eines Cyberangriffs geworden. Der Verlag vermutet einen Ransomware-Angriff, kann aber wohl noch seine Arbeit fortsetzen und das Blatt online produzieren. Angestellte werden aufgefordert, vom Homeoffice zu arbeiten.
Anzeige
Laut diesem Artikel des The Guardian begann der Vorfall am späten Dienstagabend (20. Dezember 2022) und betraf Teile der technischen Infrastruktur des Unternehmens. Bei den Diensten des Unternehmens kam es dann ebenfalls zu Unterbrechungen. Die Mitarbeiter wurden deshalb angewiesen, von zu Hause aus zu arbeiten.
Der Guardian stuft den IT-Vorfall als schwerwiegend ein und vermutet einen Ransomware-Angriff. Die Online-Publikation blieb weitgehend unbeeinträchtigt, da weiterhin Artikel geschrieben und auf der Guardian-Website sowie in der Guardian-App veröffentlicht werden konnten. Laut eigener Aussage zeigt sich der Guardian zuversichtlich, dass die gedruckte Zeitung am Donnerstag produziert werden kann.
Die Geschäftsführerin der Guardian Media Group, Anna Bateson, und die Chefredakteurin, Katharine Viner, informierten die Mitarbeiter:
Wie allen bekannt ist, gab es in den letzten 24 Stunden einen ernsten Zwischenfall, der unser IT-Netzwerk und unsere Systeme beeinträchtigt hat. Wir gehen davon aus, dass es sich um einen Ransomware-Angriff handelt, prüfen aber weiterhin alle Möglichkeiten.
Obwohl einige unserer internen Systeme betroffen sind, sind wir zuversichtlich, dass wir morgen wieder in der Lage sein werden, unsere Zeitung zu veröffentlichen. Unsere Technologie-Teams arbeiten daran, alle Aspekte dieses Vorfalls zu bewältigen, wobei die große Mehrheit unserer Mitarbeiter wie während der Pandemie von zu Hause aus arbeiten kann.
Wir werden unsere Mitarbeiter und alle anderen Betroffenen weiterhin auf dem Laufenden halten. Am Ende des Tages werden wir alle wieder auf den neuesten Stand bringen. Bis auf einige wenige Ausnahmen bitten wir alle, für den Rest der Woche von zu Hause aus zu arbeiten, sofern wir Sie nicht anders informieren.
Wir bedanken uns bei allen, die während dieses Vorfalls hart gearbeitet haben, um unsere Zeitung am Laufen zu halten, um unsere Leser, Unterstützer und Anzeigenkunden zu betreuen und um unsere Kernsysteme für die Kollegen verfügbar zu halten.
Aktuell ist unklar, ob Daten von Kunden und Mitarbeitern von den Angreifern abgezogen wurden.
Anzeige
Ergänzung: In diesem Nachtragsartikel wird vom Guardian bestätigt, dass Mitarbeiterdaten bei der Ransomware-Infektion abgezogen wurden. Als Infektionsvektor wird Phishing vermutet.
Anzeige
https://www.heise.de/newsticker/meldung/Guardian-Britischer-Geheimdienst-liess-Festplatten-mit-Snowden-Material-zerstoeren-1938552.html
Späte Maßnahme als Denkzettel? Wer weiß das schon!
Also das "Wir gehen davon aus, dass es sich um einen Ransomware-Angriff handelt, prüfen aber weiterhin alle Möglichkeiten" verstehe ich nicht. Sollte doch recht ersichtlich sein, ob Daten verschlüsselt sind bzw. werden oder nicht. Gleichzeitig frage ich mich wie das Ganze reingekommen ist? Etwa über die Exchangelücke, die vielleicht nicht gepatcht wurde?