Publié

Après la cyberattaque de la NZZ, les hackers menacent de publier les données

La cyberattaque lancée il y a un mois contre la maison d'édition de la NZZ est plus grave qu'on ne le pensait. [Keystone]
Après la cyberattaque de la NZZ, les hackers menacent de publier les données / Le Journal horaire / 27 sec. / le 22 avril 2023
La cyberattaque lancée il y a un mois contre la maison d'édition de la NZZ est plus grave qu'on ne le pensait jusqu'à présent. Selon l'entreprise, un groupe de pirates informatiques menace de publier sur le Web des données confidentielles de collaborateurs.

Un groupe du nom de "Play" a revendiqué la cyberattaque et annoncé sur le Darknet être en possession de données, a indiqué samedi à l'agence de presse Keystone-ATS la Neue Zürcher Zeitung (NZZ), confirmant les informations de divers médias. Il est possible que les données soient publiées dès lundi, a-t-elle ajouté.

Rançon demandée à la NZZ

Selon leurs propres indications, les pirates veulent publier le 24 avril des données concernant notamment des salaires, des projets et des collaborateurs. Ils auraient en outre demandé une rançon à la NZZ, a appris Keystone-ATS auprès de sources internes au journal. Celui-ci ne s'est pas exprimé officiellement à ce sujet.

Dans une note interne, le directeur général de la NZZ, Felix Graf, a "urgemment" appelé le personnel à ne pas télécharger ni à ouvrir de données provenant du Darknet. Le risque est grand que des logiciels malveillants et autres virus soient téléchargés.

Selon un communiqué, cela pourrait mettre en péril, voire détruire, le travail effectué ces dernières semaines pour rétablir les systèmes.

Ampleur encore inconnue

L'ampleur du vol fait l'objet d'investigations, précise la NZZ. Dans le cadre de cet incident, l'entreprise collabore avec les autorités compétentes, la police et ses propres experts en cybersécurité.

Les systèmes informatiques communs des maisons d'édition NZZ et CH Media ont été attaqués par des pirates informatiques le 24 mars dernier. Suite à cela, les trois titres Aargauer Zeitung, Luzerner Zeitung et St-Galler Tagblatt ont dû renoncer temporairement à leurs différentes parties régionales.

Techniques de cryptage

La NZZ a également paru de manière réduite certains jours. Depuis, les journaux ont repris leur parution normale.

Les cybercriminels ont procédé à une attaque par rançongiciel (ransomware). Celui-ci permet aux pirates de s'introduire dans le système informatique d'une victime et d'obtenir l'accès à des systèmes ou à des données, ou de les bloquer. Ils peuvent également exclure leurs victimes à l'aide de techniques de cryptage et demander une rançon.

>> Plus d'informations : Le business des cyberattaques par "ransomware" est très lucratif

ats/hkr

Publié