Ce samedi, le Los Angeles Times, le Chicago Tribune, le Baltimore Sun et d’autres journaux américains n’ont pas pu être distribués. L’entreprise qui imprime ces quotidiens a été touchée par une virulente attaque informatique.

Ce samedi 29 décembre, les abonnés du Los Angeles Times n’ont pas trouvé dans leurs boîtes aux lettres leur journal. Ce dernier, comme un certain nombre de quotidiens américains imprimés par Tribune Publishing, n’a pas pu passer sous les rotatives à temps. L’atelier où est imprimé le quotidien, au côté du Chicago Tribune et du Baltimore Sun, a été touché en fin de semaine par une importante cyberattaque qui a endommagé le système informatique utilisé pour l’impression.

Selon le Los Angeles Times, qui livre à ses lecteurs le maximum de détails en sa possession, ce qui fut d’abord considéré comme un léger virus jeudi soir s’est révélé être une lourde et sophistiquée attaque informatique opérée grâce à Riyuk, un rançongiciel. Ce dernier avait immobilisé le port de San Diego en septembre. Le quotidien de la côte ouest estime que l’attaque est vraisemblablement d’origine étrangère.

La firme qui a été attaquée, plus que les rédactions qui sont devenues pour la plupart indépendantes, est Tribune Publishing. C’est dans les machines de cette firme qui possédait il y a encore quelques années le Los Angeles Times et qui imprime pour la côte Ouest un grand nombre de quotidien — dont le New York Times pour cette région — que le malware a été trouvé. Selon une source citée par le LA Times, l’extension .ryk trouvé sur un système mènerait au logiciel malveillant précédemment cité. L’entreprise n’a pas confirmé avoir été confrontée à une demande de rançon.

L’immobilisation partielle des systèmes a eu lieu vendredi alors que l’attaque a débuté jeudi soir. Dans la journée de samedi, les rotatives fonctionnaient à nouveau et les éditions des journaux sont arrivées avec du retard chez les abonnées.

Pour trouver les auteurs d’une telle attaque, d’une ampleur significative pour l’année écoulée, les regards se tournent vers des groupes expérimentés. La cible et l’effet de l’attaque — la perturbation de la distribution de l’information — portent la marque d’une sophistication technique et d’une motivation qui ne saurait être exclusivement financière. Par le passé, Riyuk a été attribué à la Corée du Nord par certain experts après une attaque en Caroline du Nord,  et à des groupes d’Europe de l’Est plus tard par Crowdstrike selon le New York Times.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !