Londres – A direção do The Guardian prolongou até pelo menos 23 de janeiro o regime de trabalho remoto depois de um ataque hacker que continua sem solução. 

O Guardian não detalhou a extensão do ataque, mas disse em email aos funcionários e em uma reportagem no próprio jornal suspeitar de ransomware, uma ação em que hackers invadem os sistemas, sequestram dados e pedem um resgate, geralmente em forma de criptomoedas, tornando mais difícil encontrar os criminosos. 

O problema começou em 20 de dezembro e afetou os sistemas globais da empresa jornalística, que tem sua redação principal em Londres e outras em Nova York e em Sydney, na Austrália. com edições locais nos três países. 

Os funcionários seguem trabalhando remotamente para manter a atualização dos sites, aplicativos e a produção de conteúdo para o jornal impresso. 

Nenhuma informação adicional sobre pedido de resgate ou quais dados estão bloqueados foi divulgada. Embora o jornal continue circulando e os sites estejam no ar, a diretora executiva do Guardian Media Group, Anna Bateson, confirmou em nota que vários sistemas importantes foram afetados. 

Entrevistado sobre o caso para a revista especializada Security Week, o pesquisador de segurança Kevin Beaumont disse acreditar que o incidente deve ter tido um impacto amplo, com toda a rede interna da empresa desligada.

Em um ataque ransomware, um código distribuído via internet criptografa os arquivos armazenados na rede invadida utilizando-se de vulnerabilidades encontradas nos sistemas operacionais.

A forma mais comum de invasão é por meio de mails com anexos que parecem arquivos confiáveis e são clicados por usuários das redes corporativas. Ao criptografar o conteúdo do sistema, o invasor solicita o pagamento de resgate para fornecer a senha necessária para o acesso. 

É comum haver ameaça de divulgação pública dos dados criptografados, o que no caso de um jornal pode envolver informações sigilosas usadas em reportagens investigativas, colocando fontes em risco. 

Ataque hacker, preocupação para a mídia 

Ataques hackers a empresas jornalísticas como o que o Guardian sofreu estão se tornando comuns. Em janeiro de 2022, o grupo de mídia português Impresa, dono do jornal Expresso e da emissora SIC, foi alvo de um um deles, que deixou suas publicações fora do ar. Uma mensagem sobre o pedido de resgate era exposto a quem tentava acessar os sites. 

Sites do jornal Expresso e da SIC "hackeados" por ransomware

Em maio foi a vez do Nikkei Group, que também é dono do Financial Times, sofrer um ataque de ransomware em Cingapura. 

Em outubro de 2022, a emissora brasileira Record foi vítima de ataques semelhantes, que chegaram a tirar a programação do ar em algumas praças. Funcionários e estrelas da casa tiveram dados pessoais e financeiros divulgados.  Os invasores pediram um resgate de US$ 5 milhões para devolver o acesso aos arquivos. 

No mesmo mês, o jornal alemão Heilbronner Stimme tornou-se mais um afetado por hackers, que invadiram os sistemas cobrando resgate para fornecer a senha de acesso aos arquivos.  A circulação e os sites foram afetados. Os funcionários passaram a trabalhar de casa e a usar o WhatsApp para se comunicar. 

Em novembro foi a vez da rede de TV americana PBS, vítima de ransomware em sua filial do estado de Iowa. 

Direitos autorais reservados. Reprodução do conteúdo integral não autorizada. Reprodução do primeiro parágrafo autorizada desde que com link para a matéria original.