The Guardian mengonfirmasi bahwa hacker mengakses ribuan data karyawannya, mulai dari detail pribadi anggota staf. Sejauh ini, pelaku hacker itu masih belum diketahui.
Serangan itu berasal dari sebuah update yang dikirim lewat email staf pada hari Rabu (11/1/2023) yang kemudian ditandatangani oleh Kepala Eksekutif The Guardian, Anna Bateson, dan Pemimpin Redaksi Katharine Viner
Mereka menjelaskan terjadinya serangan ransomware dari akses pihak ketiga yang tidak sah ke bagian jaringan, dan kemudian dipicu oleh upaya phising. Tetapi detail jelasnya belum diketahui.
Dikutip TechCrunch, Kamis (12/1/2023), phishing adalah taktik umum yang digunakan oleh para hacker dan disalahkan gunakan sebagai pelanggaran data.
Pasca serangan itu, The Guardian memperingatkan karyawannya bahwa hacker telah mengakses data pribadi sensitif mereka. Setidaknya tercatat ada 1.500 karyawan di seluruh dunia yang datanya diambil, yang sebagian besar tinggal di Inggris.
Seorang juru bicara The Guardian mengonfirmasi bahwa semua karyawan sudah diperingatkan karena hacker mengambil data yang dikumpulkan dari pekerjaan semua orang di kantor berita tersebut.
Data pribadi itu berisi daftar nama karyawan, alamat, nomor asuransi, dokumen identitas pemerintah, dan detail gaji. Ada kemungkinan The Guardian diminta untuk membayar uang tebusan untuk mengembalikan data karyawannya yang dicuri.
The Guardian pertama kali mengalami serangan ransomware pada 21 Desember. Pada saat itu, karyawan diminta bekerja dari rumah sampai 23 Januari, karena kantor berita tersebut sedang berjuang melawan serangan ransomware.
The Guardian saat ini sedang berupaya untuk mengambil kembali data-data karyawannya yang dicuri, baik dengan bantuan para keamanan siber, hingga pengembalian data secara berkala.
Comments
Post a Comment