Darknet Des données de CH Media ont été publiées après une cyberattaque

lt, ats

3.5.2023 - 13:35

Le groupe de hackers Play a publié dans la nuit de mardi à mercredi des données d'entreprise de CH Media sur le darknet. Cet acte fait suite à l'attaque informatique contre le groupe NZZ à la fin mars.

Les criminels avaient utilisé un rançongiciel. Ce dernier permet de pénétrer dans le système informatique de l'entreprise victime, de le bloquer ou d'accéder à ses données.
Les criminels avaient utilisé un rançongiciel. Ce dernier permet de pénétrer dans le système informatique de l'entreprise victime, de le bloquer ou d'accéder à ses données.
KEYSTONE

lt, ats

Les données publiées concernent les organisations de distribution, a précisé CH Media, qui collabore avec le groupe NZZ. Selon l'état actuel des informations, les données des clients ne sont pas concernées, a souligné le groupe de presse argovien.

La NZZ n'est pour l'instant pas concernée par la publication des données, a indiqué une porte-parole à Keystone-ATS. Les deux groupes de médias disent observer la situation et collaborent étroitement avec des spécialistes informatiques ainsi qu'avec la police cantonale de Zurich.

Listes de salaires et données personnelles

Les données volées seraient notamment des listes de salaires et des données personnelles confidentielles. Habituellement, les pirates informatiques tentent d'extorquer une rançon par ce biais.

Les criminels avaient utilisé un rançongiciel. Ce dernier permet de pénétrer dans le système informatique de l'entreprise victime, de le bloquer ou d'accéder à ses données.

Le groupe de pirates avait repoussé plusieurs fois la date de publication. Les données devaient initialement être mises en ligne sur le darknet dès le 24 avril. La cyberattaque sur l'infrastructure informatique du groupe NZZ a été découverte le 24 mars.

La NZZ et les titres de CH Media touchés

CH Media, dont NZZ est co-propriétaire minoritaire, dispose de divers services informatiques du groupe de presse zurichois. La cyberattaque a obligé l'Aargauer Zeitung, la Luzerner Zeitung et le St. Galler Tagblatt, détenus par CH Media, à renoncer provisoirement à leurs cahiers régionaux respectifs. Certaines éditions de la NZZ sont aussi sorties de presse en version réduite.

Les spécialistes informatiques ont réussi toutefois à reprendre en peu de temps les commandes des systèmes internes. Le groupe NZZ a pris des mesures supplémentaires pour améliorer davantage encore la sécurité de son infrastructure informatique et réduire au minimum le risque de cyberattaques, précise sa porte-parole à Keystone-ATS.