Des cybercriminels menacent de publier des données sensibles de la NZZ (update)
Plusieurs médias alémaniques ont été touchés par un ransomware. Portée contre la NZZ, l’attaque a affecté également le groupe CH Media. Sur le darknet, un groupe de cybercriminels revendique maintenant l'attaque et menace de publier les données volées.
Mise à jour du 18 avril 2023: La cyberattaque contre la NZZ a entraîné une fuite de données. Selon un article du site Inside-IT.ch, le groupe de ransomware Play a revendiqué l'attaque sur le darknet et menace de publier les données dérobées. Il s'agirait entre autres de listes de salaires, de projets ainsi que de données personnelles et privées. Dans son communiqué, le gang de cyberpirates donne à ses victimes un ultimatum jusqu'au 24 avril.
News originale du 24 mars 2023: La NZZ victime d'un ransomware
La NZZ subit une attaque par ransomware. Le journal zurichois fait savoir que l'attaque a été détectée et isolée à temps. Editeur de plusieurs titres (bz, Aargauer Zeitung, Schweiz am Wochende, etc.), le groupe CH Media est lui aussi affecté, selon un e-mail adressé à ses collaborateurs, dont la rédaction de Netzmedien a obtenu copie. Selon Blick, le groupe serait la victime indirecte de l’attaque contre la NZZ avec lequel il partage certaines parties de son IT.
Toujours selon Blick, CH Media a demandé aux employés des rédactions de Suisse orientale de ne pas utiliser les ordinateurs locaux pour des raisons de sécurité et de se tourner vers d'autres rédactions ou de travailler depuis leur domicile avec des appareils privés. Il semblerait que la production de journaux soit également touchée.
Interrogée, une porte-parole de CH Media a confirmé la cyberattaque, précisant que l'entreprise travaille «en collaboration avec le service informatique de la NZZ et des partenaires externes à l'analyse de la cause». L’entreprise dit ne pas être pour l’heure victime de chantage.