The Guardian confirma que foram acedidos dados internos no ataque em Dezembro
A entidade The Guardian confirmou que o ataque sofrido em Dezembro de 2022 terá sido malicioso, sendo que existe mesmo a possibilidade de alguns dados internos e de jornalistas terem sido acedidos.
De acordo com o portal The Record, a entidade terá enviado um email interno a indicar que detetou atividade suspeita das suas redes locais no dia 20 de Dezembro, do qual resultou o encerramento dos escritórios no dia seguinte. Os funcionários foram então aconselhados a trabalharem de forma remota até ao dia 23 de Janeiro de 2023.
No email agora enviado pela empresa, esta confirma que o ataque foi bastante sofisticado, e que os atacantes terão acedido a dados internos da empresa. Os atacantes terão obtido acesso aos sistemas internos da entidade através de um fornecedor de terceiros, possivelmente iniciado por um ataque de phishing.
A investigação ainda se encontra a decorrer, mas a empresa afirma que o ataque terá causado consideráveis danos em sistemas internos, e que dados associados a esses sistemas podem ter sido comprometidos. Entre os dados encontram-se informações pessoais dos funcionários e jornalistas da entidade.
A empresa deve fornecer suporte aos funcionários afetados para garantirem a segurança de dados e evitarem o roubo de identidade através do fornecimento de serviços com entidades externas dedicadas para esta tarefa.
O email sugere ainda que os utilizadores usem senhas seguras e mantenham os seus sistemas protegidos contra possíveis ataques, aplicando ainda práticas de segurança online. Apesar do ataque, a entidade manteve as suas publicações de forma regular, tanto física como digital.