MediaTalks em UOL

Alvo de ataque hacker, jornal britânico The Guardian suspende trabalho presencial nas redações

The Guardian ataque hacker ramsomware

Sede do The Guardian em Londres (Foto: Wikimedia Commons)

Londres – A direção do The Guardian prolongou até pelo menos 23 de janeiro o regime de trabalho remoto depois de um ataque hacker que continua sem solução. 

O Guardian não detalhou a extensão do ataque, mas disse em email aos funcionários e em uma reportagem no próprio jornal suspeitar de ransomware, uma ação em que hackers invadem os sistemas, sequestram dados e pedem um resgate, geralmente em forma de criptomoedas, tornando mais difícil encontrar os criminosos. 

O problema começou em 20 de dezembro e afetou os sistemas globais da empresa jornalística, que tem sua redação principal em Londres e outras em Nova York e em Sydney, na Austrália. com edições locais nos três países. 

Os funcionários seguem trabalhando remotamente para manter a atualização dos sites, aplicativos e a produção de conteúdo para o jornal impresso. 

Nenhuma informação adicional sobre pedido de resgate ou quais dados estão bloqueados foi divulgada. Embora o jornal continue circulando e os sites estejam no ar, a diretora executiva do Guardian Media Group, Anna Bateson, confirmou em nota que vários sistemas importantes foram afetados. 

Entrevistado sobre o caso para a revista especializada Security Week, o pesquisador de segurança Kevin Beaumont disse acreditar que o incidente deve ter tido um impacto amplo, com toda a rede interna da empresa desligada.

Em um ataque ransomware, um código distribuído via internet criptografa os arquivos armazenados na rede invadida utilizando-se de vulnerabilidades encontradas nos sistemas operacionais.

A forma mais comum de invasão é por meio de mails com anexos que parecem arquivos confiáveis e são clicados por usuários das redes corporativas. Ao criptografar o conteúdo do sistema, o invasor solicita o pagamento de resgate para fornecer a senha necessária para o acesso. 

É comum haver ameaça de divulgação pública dos dados criptografados, o que no caso de um jornal pode envolver informações sigilosas usadas em reportagens investigativas, colocando fontes em risco. 

Ataque hacker, preocupação para a mídia 

Ataques hackers a empresas jornalísticas como o que o Guardian sofreu estão se tornando comuns. Em janeiro de 2022, o grupo de mídia português Impresa, dono do jornal Expresso e da emissora SIC, foi alvo de um um deles, que deixou suas publicações fora do ar. Uma mensagem sobre o pedido de resgate era exposto a quem tentava acessar os sites. 

Sites do jornal Expresso e da SIC "hackeados" por ransomware

Em maio foi a vez do Nikkei Group, que também é dono do Financial Times, sofrer um ataque de ransomware em Cingapura. 

Em outubro de 2022, a emissora brasileira Record foi vítima de ataques semelhantes, que chegaram a tirar a programação do ar em algumas praças. Funcionários e estrelas da casa tiveram dados pessoais e financeiros divulgados.  Os invasores pediram um resgate de US$ 5 milhões para devolver o acesso aos arquivos. 

No mesmo mês, o jornal alemão Heilbronner Stimme tornou-se mais um afetado por hackers, que invadiram os sistemas cobrando resgate para fornecer a senha de acesso aos arquivos.  A circulação e os sites foram afetados. Os funcionários passaram a trabalhar de casa e a usar o WhatsApp para se comunicar. 

Em novembro foi a vez da rede de TV americana PBS, vítima de ransomware em sua filial do estado de Iowa. 

Sair da versão mobile