Londres – A direção do The Guardian prolongou até pelo menos 23 de janeiro o regime de trabalho remoto depois de um ataque hacker que continua sem solução.
O Guardian não detalhou a extensão do ataque, mas disse em email aos funcionários e em uma reportagem no próprio jornal suspeitar de ransomware, uma ação em que hackers invadem os sistemas, sequestram dados e pedem um resgate, geralmente em forma de criptomoedas, tornando mais difícil encontrar os criminosos.
O problema começou em 20 de dezembro e afetou os sistemas globais da empresa jornalística, que tem sua redação principal em Londres e outras em Nova York e em Sydney, na Austrália. com edições locais nos três países.
Os funcionários seguem trabalhando remotamente para manter a atualização dos sites, aplicativos e a produção de conteúdo para o jornal impresso.
Nenhuma informação adicional sobre pedido de resgate ou quais dados estão bloqueados foi divulgada. Embora o jornal continue circulando e os sites estejam no ar, a diretora executiva do Guardian Media Group, Anna Bateson, confirmou em nota que vários sistemas importantes foram afetados.
Entrevistado sobre o caso para a revista especializada Security Week, o pesquisador de segurança Kevin Beaumont disse acreditar que o incidente deve ter tido um impacto amplo, com toda a rede interna da empresa desligada.
Em um ataque ransomware, um código distribuído via internet criptografa os arquivos armazenados na rede invadida utilizando-se de vulnerabilidades encontradas nos sistemas operacionais.
A forma mais comum de invasão é por meio de mails com anexos que parecem arquivos confiáveis e são clicados por usuários das redes corporativas. Ao criptografar o conteúdo do sistema, o invasor solicita o pagamento de resgate para fornecer a senha necessária para o acesso.
É comum haver ameaça de divulgação pública dos dados criptografados, o que no caso de um jornal pode envolver informações sigilosas usadas em reportagens investigativas, colocando fontes em risco.
Ataque hacker, preocupação para a mídia
Ataques hackers a empresas jornalísticas como o que o Guardian sofreu estão se tornando comuns. Em janeiro de 2022, o grupo de mídia português Impresa, dono do jornal Expresso e da emissora SIC, foi alvo de um um deles, que deixou suas publicações fora do ar. Uma mensagem sobre o pedido de resgate era exposto a quem tentava acessar os sites.
Em maio foi a vez do Nikkei Group, que também é dono do Financial Times, sofrer um ataque de ransomware em Cingapura.
Em outubro de 2022, a emissora brasileira Record foi vítima de ataques semelhantes, que chegaram a tirar a programação do ar em algumas praças. Funcionários e estrelas da casa tiveram dados pessoais e financeiros divulgados. Os invasores pediram um resgate de US$ 5 milhões para devolver o acesso aos arquivos.
No mesmo mês, o jornal alemão Heilbronner Stimme tornou-se mais um afetado por hackers, que invadiram os sistemas cobrando resgate para fornecer a senha de acesso aos arquivos. A circulação e os sites foram afetados. Os funcionários passaram a trabalhar de casa e a usar o WhatsApp para se comunicar.
Em novembro foi a vez da rede de TV americana PBS, vítima de ransomware em sua filial do estado de Iowa.
Leia também | As 10 regras de ouro da segurança digital dos jornalistas
