Plusieurs des grands journaux américains ont vu un sabotage délibéré causé par une cyberattaque prendre vers le bas une partie de leur édition et la distribution. Selon les informations disponibles de l'incident la semaine dernière et la cause était une infection par le virus. Les détails exacts ne sont pas encore connus mais certaines sources en ligne indiquent que la cause est une infection ransomware dans les serveurs appartenant à la Tribune Publishing Company. Ils détiennent quelques-uns des grands journaux américains comme le Los Angeles Times, San Diego Union-Tribune, Chicago Tribune et Baltimore Sun.
Les principaux journaux américains sabotés par Inconnu Malicious Acteur
La fin de l'année marque l'un des plus grands incidents de sécurité contre les médias aux États-Unis avec l'attaque ciblée contre la Tribune Publishing Company. Les informations disponibles à ce jour les rapports que les éditions des médias qu'ils publient et distribuent ont été saboté: Le Los Angeles Times, San Diego Union-Tribune, Chicago Tribune et Baltimore Sun. Aucune confirmation officielle de la source de l'attaque est connue à ce jour cependant, il existe deux hypothèses principales.
La première est que cela a été causé par une infection ransomware à partir d'une source inconnue. Au moment de la rédaction de cet article plusieurs rapports de presse indiquent que c'est la raison la plus probable. Ce type de logiciel malveillant est capable de détruire tous les fichiers de données et de verrouillage d'accès à certaines données du système utilisées pour réaliser les activités de production et de distribution. L'autre possibilité est que cela est dû à une défaillance du système dans les installations de l'entreprise. L'analyse des incidents de sécurité a été en mesure de confirmer une infection ransomware délibérée avec le ransomware Ryuk.
Dès que le problème a été remarqué par les lecteurs et les abonnés des éditions des journaux associés publiés excuses sur leurs profils Twitter.
Si vous êtes l'un de nos abonnés d'impression, il est probable que vous ne recevez pas votre papier aujourd'hui. Nous sommes très désolés pour le désagrément. Voici ce qui est arrivé à provoquer des retards: https://t.co/XsBAk0TWqk
— Los Angeles Times (@latimes) Décembre 29, 2018
Le Los Angeles Times rapporte que la question fondamentale est une infection virale qui a ciblé les infrastructures critiques et son principal objectif est de voler des données précieuses. En raison du fait que l'attaque implique quelques-uns des principaux journaux aux États-Unis on croit que la source des attaques peut être un État étranger. L'examen des systèmes à ce jour montre qu'aucune information n'a été compromise. Les données qui auraient pu être consulté comprend les éléments suivants: abonnés des renseignements personnels, les utilisateurs en ligne et les clients publicitaires. L'enquête sur l'identité exacte des criminels est toujours en cours.