英国报纸《卫报》证实,网络犯罪分子在上个月的勒索软件攻击中获取了英国员工的个人详细信息。
《卫报》在周三通过电子邮件发送给员工的最新消息中证实了这一妥协, 该报随后不久就报道了这一消息。这封由新闻媒体首席执行官安娜贝特森和总编辑凯瑟琳维纳签署的电子邮件告诉员工,网络攻击涉及“未经授权的第三方访问我们部分网络”,并且可能是由网络钓鱼企图引发的,但没有进一步阐述。
网络钓鱼是攻击者常用的策略,最近Twilio 、 DoorDash和Bed Bath & Beyond的数据泄露事件被归咎于此。
卫报警告英国工作人员,攻击者已经访问了他们的敏感个人信息。该报在全球拥有大约 1,500 名员工,其中 90% 在英国。
《卫报》的一位发言人告诉 TechCrunch,它确认“所有英国员工都受到影响”,所访问的数据可能包括作为《卫报》每个人就业的一部分而收集的人力资源数据。据The Record报道,该发言人证实,员工姓名、地址、国民保险号码、政府身份证件和工资详情已被泄露。
该公司补充说,它没有理由相信读者和订阅者的个人数据已被访问,也不认为黑客访问了美国或澳大利亚员工的个人数据。
但关于网络攻击仍有几个未知数,例如谁应对此负责,以及《卫报》是否支付了赎金要求。卫报发言人没有立即回应 TechCrunch 的问题。
《卫报》于 12 月 21 日首次证实它受到了勒索软件攻击。当时,由于该组织正在与“幕后”中断作斗争,因此工作人员被告知至少在 1 月 23 日之前在家工作。该报称,虽然它预计一些关键系统将在“未来两周内”恢复运行,但英国员工重返办公室工作的时间已推迟至 2 月初。
《卫报》证实勒索软件攻击窃取了员工数据,作者Carly Page最初发表于TechCrunch
原文: https://techcrunch.com/2023/01/11/the-guardian-confirms-ransomware-attacks-stole-employee-data/