Un ransomware empêche la parution de 78 journaux en Norvège

Amedia, deuxième groupe de presse norvégien, est victime d'une attaque par ransomware qui paralyse l'impression de ses 78 journaux locaux ainsi que son système d'abonnement. Les données personnelles des employés du groupe et des abonnés ont fuité. Un retour à la normale prendra "beaucoup de temps", prévient le groupe. Une enquête policière a été ouverte.

Partager
Un ransomware empêche la parution de 78 journaux en Norvège

C'est une attaque qualifiée de "grave" qui paralyse l'activité d'Amedia, deuxième groupe de média norvégien avec 78 journaux locaux à son actif, apprend-on par voie de communiqué. Quelques journaux ont pu être imprimés et distribués ce vendredi matin mais la situation reste critique. "Les systèmes de publication de journaux papier, de publicités et de gestion des abonnements ne fonctionnent toujours pas normalement", a déclaré Amedia.

Les éditions en ligne épargnées
C'est un ransomware qui a infiltré le système d'information du groupe de presse dans la nuit du 28 décembre 2021, provoquant le blocage de l'impression des journaux papier ainsi que du système d'abonnement, a expliqué Pål Nedregotten, le directeur informatique du groupe. En revanche, les éditions en ligne ne sont pas touchées par cet incident de sécurité. "Des mesures globales pour limiter les dommages et rétablir une situation normale le plus rapidement possible" ont été immédiatement prises, a ajouté le DSI.

La cyberattaque a également touché "des outils d'administration" où les données personnelles des employés sont "traitées et stockées". Les données personnelles des abonnés sont également touchées, telles que le nom, l'adresse postale et électronique, le numéro de téléphone ainsi que les historiques d'abonnement.

A l'heure actuelle, Amedia dit n'avoir "aucune preuve" que ces informations aient été extraites puis diffusées par les cybercriminels, qui réclament désormais une rançon dont le montant n'a pas été dévoilé. D'ailleurs, le groupe norvégien explique ne pas être en contact avec les auteurs de l'attaque. "Il n'est pas pertinent qu'Amedia dialogue avec ces derniers", estime Pål Nedregotten en précisant que la rançon ne sera pas payée.

Une enquête en cours
Les circonstances de l'incident restent encore très floues. Amedia ne cache pas son inquiétude sur la suite des événements et explique chercher actuellement des solutions alternatives pour imprimer ses journaux. Le groupe juge qu'il faudra "beaucoup de temps avant que la situation ne revienne à la normale". Une enquête a été ouverte par la police et l'Autorité norvégienne de protection des données (DPA), l'équivalent de la Commission nationale de l'informatique et des libertés (Cnil), a été saisie. Les personnes concernées par la fuite de données devraient être informées de l'avancée de la procédure, a précisé Amedia.

Ce n'est pas la première fois que des cybercriminels ciblent des médias. En France, la chaîne TV5 Monde a connu une attaque particulièrement virulente dans la nuit du 8 au 9 avril 2015 qui l'avait totalement paralysé. Des données personnelles avaient également été dérobées. En octobre 2019, c'est le groupe M6 (W9, RTL, Gulli...) qui avait été pris pour cible par les hackers. Bien qu'au ralenti, son activité n'avait pas été paralysée par cet incident.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS