ביום שלישי 20 בדצמבר 2022 חווה העיתון הבריטי The Guardian אירוע אבטחת IT גדול אשר פגע בחלק מתשתית ה- IT שלו. במאמר מקוון פרסם העיתון הצהרה פנימית של המנכ"ל והעורך הראשי: "אנחנו מאמינים שזו מתקפת כופרה אבל ממשיכים לשקול את כל האפשרויות." נראה ששיבוש מערכות ה- IT של עיתון הגרדיאן הוגבל למערכות ושירותים פנימיים. ככל הנראה השביתה התקרית לפחות חלק מהרשת הפנימית, שכן העובדים התבקשו להישאר בבית ולא להשתמש ב- VPN כדי לגשת למערכות המחשוב. הצוות שהיה צריך לעבוד מהמשרד הסתמך על השימוש בטלפונים שלהם כ- HotSpots. המתקפה לא השפיעה על האתר והאפליקציות שהמשיכו לפרסם מאמרים. הגרדיאן גם הצהיר שהם בטוחים שהם יכולים לפרסם בדפוס.
עדיין לא נלקחה אחריות על ידי אף אחת מקבוצות הכופרה הדומיננטיות, אולם מצב זה יכול להיות עקב משא ומתן מתמשך על גובה דרישת הכופר. בגלל חוסר הוודאות של המצב, גם לא ברור אם התוקפים מאחורי התקרית הם אחת מהקבוצות הרבות שגם סוחרות במידע שהן גונבות.
עיתון עם כל כך הרבה מנויים יהווה יעד ענק למתקפות כופרה ובהקשר זה יש לציין את המידע הרגיש האפשרי שניתן למצוא בתחקירים מתמשכים עליהם עובדים העיתונאים. זה יכול להיות הרסני לראות מידע כזה מתפרסם באתר הדלפת מידע של האקרים. אותו הדבר יהיה נכון לגבי סקופים שהעיתונאים עשויים לעבוד עליהם.
לרוע המזל, ארגונים רבים ממשיכים ליפול קורבן למתקפות כופרה. בשל היעדר גיבויים נאותים, עדכניים וניתנים לשחזור, בסופו של דבר אין להם ברירה אלא לשלם את דרישת הכופר. כדי להימנע מנפילת קורבן לכופרה ישנם מספר אמצעי זהירות בסיסיים בהם ארגונים יכולים לנקוט: התקנת עדכוני אבטחה לכל התוכנות ולכל מערכות המחשוב, הפעלת אנטי וירוס ואנטי נוזקה אשר סורקים כל הזמן את מערכות המחשוב במטרה להתריע ולהרחיק איומים, הגבלת הגישה לרשת האינטרנט למכשירים ומערכות קריטיות במידת האפשר, שמירה על גיבויים מחוץ למערכת המחשוב וביצוע בדיקות שחזור תקופתיות, הדרכה של צוות העובדים בנושא מודעות לאיומי סייבר בכלל ומתקפות דיוג בפרט.
