![Les données volées à CH Media seraient notamment des listes de salaires et des données personnelles confidentielles. [Keystone - Christian Beutler]](https://img.rts.ch/articles/2023/image/jtqfg8-26139375.image?w=1280&h=720 "Les données volées à CH Media seraient notamment des listes de salaires et des données personnelles confidentielles. [Keystone - Christian Beutler]")
Les données de CH Media obtenues par des hackers ont été publiées
Le groupe de hackers Play a publié dans la nuit de mardi à mercredi des données d'entreprise de CH Media sur le dark web. Cet acte fait suite à l'attaque informatique contre le groupe NZZ fin mars dernier.
Les données publiées concernent les organisations de distribution, a précisé CH Media, qui collabore avec le groupe NZZ.
Il n'est pas exclu que des données postales d'abonnés soient concernées, a précisé CH Media mercredi après-midi, après avoir dans un premier temps écarté tout risque de ce type. Le cas échéant, les personnes concernées seront directement contactées.
Le quotidien NZZ n'est pour l'instant pas concerné par la publication des données, a indiqué une porte-parole. Les deux groupes de médias disent observer la situation et collaborent étroitement avec des spécialistes informatiques ainsi qu'avec la police cantonale de Zurich.
Listes de salaires et données personnelles
Les données volées seraient notamment des listes de salaires et des données personnelles confidentielles. Habituellement, les pirates informatiques tentent d'extorquer une rançon par ce biais.
Selon le magazine spécialisé Inside-IT.ch, qui a pu consulter les données, il s'agit principalement de documents et de fichiers de la société AZ Vertrieb, qui fait partie de CH Media. Ils contiennent des rapports, des procès-verbaux et quelques données personnelles de transporteurs de journaux.
Les criminels ont utilisé un rançongiciel. Ce dernier permet de pénétrer dans le système informatique de l'entreprise victime, de le bloquer et d'accéder à ses données.
Le groupe de pirates avait repoussé plusieurs fois la date de publication. Les données devaient initialement être mises en ligne sur le dark web dès le 24 avril. La cyberattaque sur l'infrastructure informatique du groupe NZZ avait été découverte le 24 mars.
>> Relire : Après la cyberattaque de la NZZ, les hackers menacent de publier les données
La NZZ et les titres de CH Media touchés
CH Media, dont NZZ est copropriétaire minoritaire, dispose de divers services informatiques du groupe de presse zurichois.
La cyberattaque a obligé l'Aargauer Zeitung, la Luzerner Zeitung et le St. Galler Tagblatt, détenus par CH Media, à renoncer provisoirement à leurs cahiers régionaux respectifs. Certaines éditions de la NZZ sont aussi sorties de presse en version réduite.
Les spécialistes informatiques ont réussi toutefois à reprendre en peu de temps les commandes des systèmes internes.
Le groupe NZZ a pris des mesures supplémentaires pour améliorer encore la sécurité de son infrastructure informatique et réduire au minimum le risque de cyberattaques, précise sa porte-parole.
Pas de rançon payée
Interrogé vendredi dans les journaux de CH-Media, le directeur du groupe de presse Michael Wanner déclare que les pirates informatiques ont menacé de publier d'autres données dans les prochains jours. "Nous allons analyser en permanence les données publiées et, en fonction de nos connaissances et de la sensibilité des informations, nous informerons directement les personnes concernées".
Il assure que le groupe n'a pas payé de rançon, sans préciser le montant réclamé par les "hackers".
ats/edel
Publié