Ce n'est pas une panne serveur, mais bel et bien une attaque par malware qui a perturbé ce week-end la distribution de journaux américains. Parmi les journaux concernés, le Los Angeles Times, le New York Times ou encore le Wall Street Journal (éditions de la côte ouest des États-Unis).
La cyberattaque a touché le réseau informatique de Tribune Publishing et a affecté des systèmes partagés en rapport avec le process de production et d'impression de divers journaux. A priori, elle provenait de l'extérieur des USA. Pour autant, il est encore trop tôt pour identifier l'action d'un groupe soutenu ou un non par un État.
" Nous pensons que l'attaque visait à désactiver l'infrastructure, plus précisément les serveurs, plutôt que de chercher à voler des informations ", a déclaré au Los Angeles Times une source proche du dossier sous couvert d'anonymat.
Selon Tribune Publishing, il n'y a pas eu de compromission de données personnelles d'abonnés, utilisateurs en ligne ou clients publicitaires.
A disruption to our print production systems caused delays in the delivery of some of our newspapers Saturday. We apologize to all of our readers for the inconvenience. https://t.co/KmVYE7FpNu
— Tribune Publishing Company (@tribpub) 30 décembre 2018
Le type de malware employé dans le cadre de la cyberattaque n'est pas précisé. D'après une source interne citée par le Los Angeles Times, il pourrait s'agir d'une forme de ransomware, et en l'occurrence une version de Ryuk.
Check Point avait publié l'été dernier un rapport au sujet de Ryuk et une campagne d'attaque ciblée. " De la phase d'exploitation jusqu'au processus de chiffrement et la demande de rançon elle-même, la campagne Ryuk menée avec soin cible les entreprises capables de payer beaucoup d'argent pour se remettre sur les rails ", avait écrit la société de cybersécurité.
