Gli autori dell'attacco alla casa editrice del quotidiano intendono divulgare informazioni su salari, progetti e impiegati se non sarà pagato un riscatto
L'attacco informatico di un mese fa alla casa editrice della "Neue Zürcher Zeitung" (NZZ) è più grave di quanto ipotizzato finora. Secondo l'impresa, un gruppo di hacker si è presumibilmente impadronito di dati riservati dei dipendenti e minaccia di pubblicarli su Internet.
Un gruppo con il nome "Play" ha rivendicato la responsabilità del ciberattacco e ha annunciato sul darknet di essere in possesso dei dati, ha indicato oggi a Keystone-ATS la NZZ, confermando informazioni in tal senso di diversi media. C'è la possibilità che i dati siano pubblicati a partire da lunedì, ha aggiunto.
Secondo proprie indicazioni gli hacker intendono pubblicare il 24 aprile dati relativi a salari, progetti e dipendenti. Secondo informazioni di Keystone-ATS, gli hacker avrebbero chiesto un riscatto alla NZZ. L'impresa non si è espressa in proposito.
In una nota interna il CEO della NZZ Felix Graf ha invitato "urgentemente" il personale a non scaricare e aprire i dati dal darknet. Il rischio di scaricare malware e altri virus sarebbe grande. Ciò potrebbe compromettere o addirittura distruggere il lavoro svolto nelle ultime settimane per ripristinare i sistemi, si legge nel comunicato.
L'entità del furto è oggetto di indagini scrive la NZZ. L'impresa sta collaborando con le autorità competenti, la polizia e i propri esperti di sicurezza informatica.
I sistemi informatici comuni delle case editrici NZZ e CH Media sono stati attaccati da pirati informatici il 24 marzo. In seguito a ciò le tre testate "Aargauer Zeitung", "Luzerner Zeitung" e "St. Galler Tagblatt" hanno dovuto temporaneamente rinunciare alle loro diverse sezioni regionali. Anche la "NZZ" è apparsa in modo ridotto in alcuni giorni. Nel frattempo, i giornali sono tornati alla normalità.
I criminali nel loro attacco informatico hanno utilizzato un cosiddetto ransomware. Gli hacker possono usarlo per penetrare nel sistema informatico di una vittima e ottenere l'accesso a sistemi informatici o a dati o bloccarli. Possono anche bloccare le vittime con una tecnologia di crittografia e chiedere un riscatto.