Londres – A direรงรฃo do The Guardian prolongou atรฉ pelo menos 23 de janeiro o regime de trabalho remoto depois de um ataque hacker que continua sem soluรงรฃo.
O Guardian nรฃo detalhou a extensรฃo do ataque, mas disse em email aos funcionรกrios e em uma reportagem no prรณprio jornal suspeitar de ransomware, uma aรงรฃo em que hackers invadem os sistemas, sequestram dados e pedem um resgate, geralmente em forma de criptomoedas, tornando mais difรญcil encontrar os criminosos.
O problema comeรงou em 20 de dezembro e afetou os sistemas globais da empresa jornalรญstica, que tem sua redaรงรฃo principal em Londres e outras em Nova York e em Sydney, na Austrรกlia. com ediรงรตes locais nos trรชs paรญses.
Os funcionรกrios seguem trabalhando remotamente para manter a atualizaรงรฃo dos sites, aplicativos e a produรงรฃo de conteรบdo para o jornal impresso.
Nenhuma informaรงรฃo adicional sobre pedido de resgate ou quais dados estรฃo bloqueados foi divulgada. Embora o jornal continue circulando e os sites estejam no ar, a diretora executiva do Guardian Media Group, Anna Bateson, confirmou em nota que vรกrios sistemas importantes foram afetados.
Entrevistado sobre o caso para a revista especializada Security Week, o pesquisador de seguranรงa Kevin Beaumont disse acreditar que o incidente deve ter tido um impacto amplo, com toda a rede interna da empresa desligada.
Em um ataque ransomware, um cรณdigo distribuรญdo via internet criptografa os arquivos armazenados na rede invadida utilizando-se de vulnerabilidades encontradas nos sistemas operacionais.
A forma mais comum de invasรฃo รฉ por meio de mails com anexos que parecem arquivos confiรกveis e sรฃo clicados por usuรกrios das redes corporativas. Ao criptografar o conteรบdo do sistema, o invasor solicita o pagamento de resgate para fornecer a senha necessรกria para o acesso.
ร comum haver ameaรงa de divulgaรงรฃo pรบblica dos dados criptografados, o que no caso de um jornal pode envolver informaรงรตes sigilosas usadas em reportagens investigativas, colocando fontes em risco.
Ataque hacker, preocupaรงรฃo para a mรญdia
Ataques hackers a empresas jornalรญsticas como o que o Guardian sofreu estรฃo se tornando comuns. Em janeiro de 2022, o grupo de mรญdia portuguรชs Impresa, dono do jornal Expresso e da emissora SIC, foi alvo de um um deles, que deixou suas publicaรงรตes fora do ar. Uma mensagem sobre o pedido de resgate era exposto a quem tentava acessar os sites.
Em maio foi a vez do Nikkei Group, que tambรฉm รฉ dono do Financial Times, sofrer um ataque de ransomware em Cingapura.
Em outubro de 2022, a emissora brasileira Record foi vรญtima de ataques semelhantes, que chegaram a tirar a programaรงรฃo do ar em algumas praรงas. Funcionรกrios e estrelas da casa tiveram dados pessoais e financeiros divulgados. Os invasores pediram um resgate de US$ 5 milhรตes para devolver o acesso aos arquivos.
No mesmo mรชs, o jornal alemรฃo Heilbronner Stimme tornou-se mais um afetado por hackers, que invadiram os sistemas cobrando resgate para fornecer a senha de acesso aos arquivos. A circulaรงรฃo e os sites foram afetados. Os funcionรกrios passaram a trabalhar de casa e a usar o WhatsApp para se comunicar.
Em novembro foi a vez da rede de TV americana PBS, vรญtima de ransomware em sua filial do estado de Iowa.
Leia tambรฉm | As 10 regras de ouro da seguranรงa digital dos jornalistas
