Cyberattaque Paralyse Durablement Journaux aux États-Unis

Depuis maintenant trois semaines, le géant américain de la presse Lee Enterprises subit de plein fouet les conséquences d'une cyberattaque d'envergure. Cette attaque, que le groupe qualifie lui-même de ransomware dans un document officiel transmis à la SEC (Securities and Exchange Commission), perturbe toujours gravement l'ensemble de ses activités. Retour sur cet incident cyber majeur qui met à mal tout un pan de la presse outre-Atlantique.

Lee Enterprises : Un Mastodonte des Médias Américains Touché en Plein Cœur

Fondé en 1890, Lee Enterprises n'est autre que l'un des plus grands groupes de presse des États-Unis. Le conglomérat possède pas moins de 72 journaux à travers le pays, ce qui en fait un acteur de poids dans le paysage médiatique américain. Mais depuis le 3 février dernier, une cyberattaque sans précédent est venue gripper la machine bien huilée de ce géant des médias.

Kevin Mowbray, le PDG de Lee Enterprises, a rapidement informé les rédactions du groupe que l'un des data centers hébergeant les applications et services cruciaux était "hors service". Les services destinés aux abonnés payants étaient notamment touchés. Très vite, il est devenu clair que les clients n'étaient plus en mesure de se connecter ou d'accéder aux applications métiers essentielles.

Un Ransomware d'une Rare Virulence

Les investigations préliminaires ont révélé l'ampleur des dégâts. Des cyber-criminels ont réussi à s'introduire illégalement dans le réseau du groupe, à chiffrer des applications critiques et à exfiltrer certains fichiers. Un mode opératoire qui ne laisse guère de doute : il s'agit bien d'un ransomware, ce type d'attaque où les pirates prennent en otage les données et réclament une rançon.

Les investigations préliminaires indiquent que des acteurs malveillants ont accédé illégalement au réseau de la société, chiffré des applications critiques et exfiltré certains fichiers.

— Extrait du document transmis par Lee Enterprises à la SEC

Les Journaux Américains Paralysés

L'impact est considérable pour les 72 publications du groupe Lee Enterprises. Nombre d'entre elles font état de graves perturbations dans leurs opérations habituelles d'impression des journaux :

• Le Winston-Salem Journal, en Caroline du Nord, n'a pas pu imprimer plusieurs éditions.
• Les quotidiens Albany Democrat-Herald et Corvallis Gazette-Times en Oregon ont manqué la publication d'au moins deux numéros jusqu'au week-end suivant l'attaque.
• De nombreux sites web des journaux affichent des messages indiquant des "opérations de maintenance" perturbant l'accès aux comptes abonnés et aux éditions numériques.

La Freedom of the Press Foundation tient à jour une liste des publications touchées. Cette attaque d'ampleur handicape considérablement le fonctionnement de ces médias locaux pourtant essentiels au bon fonctionnement démocratique.

Vers des Semaines de Perturbations

Loin d'être résolue, la crise devrait perdurer. Lee Enterprises anticipe encore plusieurs semaines de perturbations le temps de restaurer l'ensemble des systèmes affectés. L'entreprise a prévenu que cet incident "était raisonnablement susceptible" d'avoir un impact matériel sur ses résultats financiers.

En parallèle, Lee Enterprises mène l'enquête pour déterminer si des données sensibles ou personnelles ont pu être dérobées lors de l'attaque. Le groupe dit avoir alerté les forces de l'ordre.

Cette cyberattaque de grande envergure met en lumière la vulnérabilité de la presse, y compris des grands groupes, face à la menace grandissante des ransomwares. Alors que les médias jouent un rôle crucial d'information, surtout au niveau local, ce type d'incident peut gravement porter atteinte à leur mission. Il souligne l'importance pour les entreprises médiatiques de renforcer leur cybersécurité et leur cyber-résilience dans un contexte de risques croissants.

En attendant un retour progressif à la normale, les journaux de Lee Enterprises continuent tant bien que mal à informer leurs lecteurs, en jonglant entre éditions amoindries, sites web perturbés et incertitudes persistantes. Une situation inédite pour la presse américaine, qui démontre hélas sa fragilité face aux cyber-menaces du 21ème siècle.