Un ransomware empêche la parution de 78 journaux en Norvège

HACK OF THE WEEK Amedia, deuxième groupe de presse norvégien, est victime d'une attaque par ransomware qui paralyse l'impression de ses 78 journaux locaux ainsi que son système d'abonnement. Les données personnelles des employés du groupe et des abonnés ont fuité. Un retour à la normale prendra "beaucoup de temps", prévient le groupe. Une enquête policière a été ouverte.

ALICE VITARD | PUBLIÉ LE 31 DÉCEMBRE 2021 À 12H12  L'Usine Digitle

CYBERSÉCURITÉ,  MEDIA,  INFORMATIQUE

C'est une attaque qualifiée de "grave" qui paralyse l'activité d'Amedia, deuxième groupe de média norvégien avec 78 journaux locaux à son actif, apprend-on par voie de communiqué. Quelques journaux ont pu être imprimés et distribués ce vendredi matin mais la situation reste critique. "Les systèmes de publication de journaux papier, de publicités et de gestion des abonnements ne fonctionnent toujours pas normalement", a déclaré Amedia.

LES ÉDITIONS EN LIGNE ÉPARGNÉES
C'est un ransomware qui a infiltré le système d'information du groupe de presse dans la nuit du 28 décembre 2021, provoquant le blocage de l'impression des journaux papier ainsi que du système d'abonnement, a expliqué Pål Nedregotten, le directeur informatique du groupe. En revanche, les éditions en ligne ne sont pas touchées par cet incident de sécurité. "Des mesures globales pour limiter les dommages et rétablir une situation normale le plus rapidement possible" ont été immédiatement prises, a ajouté le DSI. 

La cyberattaque a également touché "des outils d'administration" où les données personnelles des employés sont "traitées et stockées". Les données personnelles des abonnés sont également touchées, telles que le nom, l'adresse postale et électronique, le numéro de téléphone ainsi que les historiques d'abonnement.

A l'heure actuelle, Amedia dit n'avoir "aucune preuve" que ces informations aient été extraites puis diffusées par les cybercriminels, qui réclament désormais une rançon dont le montant n'a pas été dévoilé. D'ailleurs, le groupe norvégien explique ne pas être en contact avec les auteurs de l'attaque. "Il n'est pas pertinent qu'Amedia dialogue avec ces derniers", estime Pål Nedregotten en précisant que la rançon ne sera pas payée. 

UNE ENQUÊTE EN COURS
Les circonstances de l'incident restent encore très floues. Amedia ne cache pas son inquiétude sur la suite des événements et explique chercher actuellement des solutions alternatives pour imprimer ses journaux. Le groupe juge qu'il faudra "beaucoup de temps avant que la situation ne revienne à la normale". Une enquête a été ouverte par la police et l'Autorité norvégienne de protection des données (DPA), l'équivalent de la Commission nationale de l'informatique et des libertés (Cnil), a été saisie. Les personnes concernées par la fuite de données devraient être informées de l'avancée de la procédure, a précisé Amedia.

Ce n'est pas la première fois que des cybercriminels ciblent des médias. En France, la chaîne TV5 Monde a connu une attaque particulièrement virulente dans la nuit du 8 au 9 avril 2015 qui l'avait totalement paralysé. Des données personnelles avaient également été dérobées. En octobre 2019, c'est le groupe M6 (W9, RTL, Gulli...) qui avait été pris pour cible par les hackers. Bien qu'au ralenti, son activité n'avait pas été paralysée par cet incident.

ALICE VITARD