À la fin de l’année écoulée, The Guardian a été visé par un piratage. Le 11 janvier dernier, le média a précisé que les hackers avaient procédé à une tentative d’hameçonnage très sophistiquée. Des répercussions de la cyberattaque persistent jusqu’à maintenant chez une bonne partie de ses collaborateurs. Seule sa branche britannique a été touchée par l’incident, a-t-il communiqué.
Les attaques informatiques s’appuyant sur des logiciels de rançonnage se multiplient en France. Guillaume Poupard, ex-président de l’Anssi (Agence nationale de la sécurité des systèmes d’information) avait alerté sur leur prolifération. Face à ce phénomène, les organisations devraient redoubler de vigilance. Les consultants cybersécurité peuvent les aider à renforcer leur protection.
De l’autre côté de la Manche, Downing Street vient de publier un rapport plus général recensant des chiffres relativement préoccupants. L’année passée, 40 % des sociétés en Grande-Bretagne auraient été victimes d’atteintes à leur protection IT ou de piratage, apprend-on. Parmi elles se trouve par exemple le Guardian, qui a subi une cyberattaque le 20 décembre dernier.
Des salariés doivent travailler en distanciel pendant des semaines
L’entreprise a publié à cette date un article dans lequel il écrivait que son SI était confronté à d’énormes anomalies. La piste du rançongiciel avait tout de suite été envisagée. Les dirigeants de la maison mère de la société, le Guardian Media Group, avaient en revanche décidé de :
- Mener en premier lieu une analyse ;
- Procéder à la réorganisation de son réseau informatique.
Katharine Viner, rédactrice en chef du journal, et Anna Bateson, la DG de la maison mère, indiquaient aux employés le 21 décembre 2022 :
Comme chacun le sait, un incident grave a affecté notre réseau et nos systèmes informatiques au cours des dernières 24 heures. Nous pensons qu’il s’agit d’une attaque par ransomware, mais nous continuons à envisager toutes les possibilités.
Katharine Viner
Des dysfonctionnements ont sans conteste été relevés dans la majorité des services en backstage du quotidien. Les collaborateurs concernés ont ainsi été encouragés à télétravailler. Certains services devraient retrouver leur état normal au cours des semaines à venir. Leurs effectifs resteront en mode distanciel jusqu’au du mois prochain. Ceci afin que les informaticiens puissent se focaliser entièrement sur le rétablissement de l’intégralité du SI.
Les hackers n’ont pas compromis les informations personnelles des lecteurs
Katharine Viner et Anna Bateson ont livré, dans un article du 11 janvier dernier, davantage d’informations sur le piratage. Elles ont corroboré la thèse d’une tentative de phishing. La DG du Guardian Media Group soulignait que le logiciel d’extorsion utilisé, qui affichait un niveau de sophistication élevé :
[…] A permis aux assaillants d'avoir accès à plusieurs parties du réseau informatique du groupe.
Anna Bateson
Elle a rassuré les abonnés et les lecteurs que les pirates n’ont pas réussi à accéder à leurs informations personnelles. Aucun renseignement ayant été dérobé lors de cette cyberattaque ne circule par ailleurs sur Internet. Enfin, le Guardian a affirmé que les cybercriminels n’ont pas consulté les données personnelles des salariés de ses antennes australienne et américaine.
Les hackers auraient envoyé un email à l’un des collaborateurs du Guardian Media Group qui aurait mordu à l’hameçon. En enregistrant la pièce jointe rattachée à l’e-mail sur son ordinateur, l’employé a paralysé malgré lui le SI du quotidien.
Le régulateur chargé de la surveillance des données sur Internet en Grande-Bretagne, l’Information Commissionner’s Office a été avisé de l’incident. Le Guardian en a également parlé à la police du Royaume-Uni. Une investigation est en cours pour faire la lumière sur cette affaire.