衛報證實遭勒索  員工個資恐遭竊取

編譯／鄭智懷

《衛報》（The Guardian）在本周稍早證實，2022年12月的勒索攻擊事件中，部分英國員工的個資被攻擊者存取，但是尚未出現在網路上洩露的消息。該媒體自攻擊事件後，多數員工轉為居家工作模式，線上與實體報紙出刊作業仍然維持正常運作。

衛報指出，除了英國員工之外，美國與澳洲員工的數據並未被攻擊者存取；讀者與訂閱者的個人資料也沒有出現被存取的跡象。

該媒體執行長Anna Bateson和總編輯Katharine Viner在寄給員工的信件中指出，本起攻擊事件屬於勒索攻擊的網路犯罪行動，並非針對《衛報》。「類似的攻擊在過去三年越加頻繁和複雜，鎖定各個國家所有規模和類型的組織。」兩人在信中補充道：「截至目前為止，我們還沒有看到任何數據在網上洩露的證據，我們將保持密切的關注。」

報導指出，《衛報》自去年12月發生攻擊事件以來，一直聘請資安廠商評估攻擊行動影響的範圍，並協助恢復系統。雖然部分關鍵設施預計在未來兩周內陸續恢復運作，但是，為了讓資訊部門持續專注網路與系統的修復工作，該媒體要求其他員工繼續居家工作至2022年2月初。

根據英國數位、文化、媒體暨體育部（Department for Digital, Culture, Media and Sport）最新資安報告指出，超過四成的英國企業在過去一年通報出現網路安全漏洞或遭到網路攻擊。儘管遭受攻擊或出現漏洞的企業數量與往年持平，不過，統計數據顯示遭受網路攻擊頻率卻不斷增加。

資料來源：The Guardian

瀏覽 426 次