par 
Le journal britannique The Guardian a confirmé que des cybercriminels avaient accédé aux données personnelles de membres du personnel britanniques lors d’une attaque par ransomware le mois dernier.
Le Guardian a confirmé la violation de données dans une mise à jour envoyée par e-mail au personnel mercredi, que le journal a rapporté peu de temps après. L’e-mail, signé par la directrice générale du média Anna Bateson et la rédactrice en chef Katharine Viner, a déclaré aux employés que la cyberattaque impliquait “l’accès non autorisé de tiers à des parties de notre réseau” et a probablement été déclenchée par une tentative de phishing, mais ils n’ont pas donné plus de détails.
Le phishing est une tactique courante employée par les attaquants et a été blâmé pour les récentes violations de données chez Twilio, DoorDash et Bed Bath & Beyond.
Le Guardian a averti le personnel britannique que les attaquants avaient accédé à leurs informations personnelles sensibles. Le journal compte environ 1 500 employés dans le monde, dont 90 % au Royaume-Uni.
Un porte-parole de The Guardian a déclaré à TechCrunch qu’il avait confirmé que “tout le personnel britannique est affecté” par la violation, et que les données consultées “peuvent inclure des données sur les ressources humaines collectées dans le cadre de l’emploi de chacun chez The Guardian”. Le porte-parole a confirmé que les noms, adresses, numéros d’assurance nationale, documents d’identité gouvernementaux et détails sur les salaires des employés avaient été compromis, comme l’a rapporté pour la première fois The Record.
La société a ajouté qu’elle n’avait aucune raison de croire que les données personnelles des lecteurs et des abonnés avaient été consultées, et qu’elle ne croyait pas non plus que des pirates informatiques aient accédé aux données personnelles du personnel aux États-Unis ou en Australie.
Mais il reste plusieurs inconnues sur la cyberattaque, comme qui était responsable et si The Guardian a payé une demande de rançon.
Le Guardian a confirmé pour la première fois qu’il avait été touché par une attaque de ransomware le 21 décembre. À l’époque, le personnel avait été invité à travailler à domicile jusqu’au 23 janvier au moins, alors que l’organisation luttait contre les perturbations «en coulisses». Le journal a déclaré que même s’il s’attend à ce que certains systèmes critiques soient de nouveau opérationnels “dans les deux prochaines semaines”, un retour au travail du personnel britannique a été reporté à début février.
