Wczoraj wydawnictwo Árvakur, związane z gazetą Morgunblaðið oraz portalem informacyjnym mbl.is, padło ofiarą poważnego cyberataku. Za atakiem stoi rosyjska grupa hakerska Akira. Cyberatak miał na celu przejęcie i zaszyfrowanie dużej ilości danych, co sparaliżowało działalność firmy.
Strona internetowa portalu mbl.is i gazety Morgunblaðið, była nieczynna wczoraj od godziny 17:00 do około 20:00. W tym czasie pracownicy nie mogli korzystać z systemu redakcyjnego, a audycja radiowa stacji K100 została przerwana. Według raportu Morgunblaðið, grupa hakerska Akira była odpowiedzialna za ten atak. Wcześniej dokonali oni podobnych ataków na systemy komputerowe Uniwersytetu w Reykjavíku oraz firmy Brimborg.
Atak na demokrację i wolność prasy
Úlfar Ragnarsson, dyrektor działu IT w Árvakur, poinformował, że dane we wszystkich systemach komputerowych firmy zostały przechwycone i zaszyfrowane. Dotyczy to zarówno bieżących danych, jak i kopii zapasowych. Sytuacja jest niezwykle poważna. Przez chwilę istniała obawa, że dzisiejsze wydanie Morgunblaðið nie zostanie opublikowane, jednak gazeta dotarła do subskrybentów jak zwykle, co było ważnym symbolicznym gestem. Karl Blöndal, zastępca redaktora naczelnego Morgunblaðið, określił atak jako atak na demokrację i wolność prasy.
Uznaliśmy za niedopuszczalne, że gazeta nie zostanie opublikowana, dlatego postanowiliśmy zrobić wszystko, aby do tego nie dopuścić. Dyrektor działu IT w Árvakur – Úlfar Ragnarsson
Lilja Dögg Alfreðsdóttir, Minister Kultury i Handlu, w swoim poście na Facebooku również zaznaczyła, że cyberatak jest atakiem na demokrację i wolność słowa, mającym na celu sianie strachu i uciszanie mediów. Árvakur podjął decyzję o zablokowaniu ruchu zagranicznego na portalu mbl.is, aby ochronić się przed dalszymi atakami typu DDoS, które mogą wyłączyć stronę poprzez przeciążenie jej fałszywymi żądaniami.
Ocena szkód i przywracanie systemów
W dniu dzisiejszym, głównym zadaniem Árvakur jest ocena zakresu ataku oraz przywrócenie normalnego funkcjonowania systemów. Karl Blöndal nie skomentował kwestii ewentualnego żądania okupu, koncentrując się na wysiłkach mających na celu minimalizację skutków cyberataku.
Guðmundur Arnar Sigmundsson, dyrektor zespołu ds. bezpieczeństwa cybernetycznego Cert-is, wyjaśnił, że blokowanie ruchu zagranicznego jest często stosowaną metodą ochrony przed rozproszonymi atakami. Dzięki temu strony internetowe mogą zostać szybciej przywrócone do działania, obsługując jedynie lokalny ruch. Jednak ta metoda może również ograniczać dostęp do witryny legalnym użytkownikom spoza Islandii.
