The Guardian trở thành nạn nhân của cuộc tấn công ransomware

An toàn thông tin - Ngày đăng : 10:19, 22/12/2022

Các tổ chức tin tức nổi tiếng là mục tiêu có giá trị cao đối với tin tặc và mới đây một trong những tờ báo nổi tiếng nhất thế giới - The Guardian đã trở thành nạn nhân của một cuộc tấn công bằng mã độc tống tiền (ransomware).

Trong một thông báo mới đây trên tờ The Guardian, Tổng biên tập Katharine Viner và Giám đốc điều hành Guardian Media Group Anna Bateson cho biết: “Như mọi người đã biết, đã có một sự cố nghiêm trọng ảnh hưởng đến hệ thống công nghệ thông tin của chúng tôi trong 24 giờ qua. Chúng tôi cho rằng đây là một cuộc tấn công ransomware nhưng đang tiếp tục xem xét mọi khả năng".

Theo The Guardian, một số cơ sở hạ tầng công nghệ của tờ báo này và các dịch vụ hậu trường đã bị ảnh hưởng. Các nhân viên được yêu cầu làm việc tại nhà trong thời gian còn lại của tuần.

The Guardian vẫn có thể xuất bản các tin tức trên chuyên trang và ứng dụng của mình, mặc dù một số hệ thống nội bộ bị ảnh hưởng nhưng các nhà lãnh đạo tự tin có thể cung cấp ấn bản in vào hôm 23/12.

capture.jpg

Trong khi đó, các nhóm công nghệ đã làm việc để giải quyết tất cả các khía cạnh của sự cố này, với phần lớn nhân viên có thể làm việc tại nhà như những gì đã làm trong thời kỳ đại dịch. Hiện tại, chưa rõ liệu có bất kỳ dữ liệu nhạy cảm nào đã bị đánh cắp trong cuộc tấn công mạng này hay không.

The Guardian không phải là tổ chức tin tức duy nhất bị vi phạm an ninh mạng trong thời gian gần đây. Nhiều tổ chức tin tức cũng đã trở thành nạn nhân của các vụ tấn công.

Chẳng hạn như hồi tháng 9, tin tặc đã xâm phạm hệ thống nội bộ của ấn phẩm kinh doanh Fast Company của Mỹ để gửi thông báo đẩy xúc phạm tới người dùng Apple News. Fast Company sau đó đã buộc phải ngừng hoạt động trong 8 ngày.

Trong khi đó, tờ New York Post cũng tuyên bố vào tháng 10 rằng một kẻ lừa đảo đã chiếm đoạt trang web và tài khoản Twitter của họ và đăng các bài viết phân biệt chủng tộc, phân biệt giới tính.

Chia sẻ về vấn đề này, Oz Alashe, Giám đốc điều hành của CybSafe cho rằng tấn công bằng ransomware, giống như bất kỳ cuộc tấn công dựa trên phần mềm độc hại nào, hoàn toàn có thể giảm thiểu.

Theo ông Oz Alashe, quá trình giữ cho cơ sở hạ tầng công nghệ và hệ thống mạng an toàn có thể bắt đầu với giải pháp cơ bản: phân đoạn mạng, sao lưu, vá lỗi thường xuyên và đánh giá lỗ hổng.

"Tuy nhiên, các tổ chức cũng cần nắm bắt văn hóa làm việc của mình nhằm thúc đẩy các hành vi bảo mật tích cực, coi đó là giá trị cốt lõi hoặc một quy trình tích cực, chứ không chỉ là một bài tập cần tuân thủ hàng năm”, Giám đốc điều hành của CybSafe nhấn mạnh./. 

AD