Souvenez-vous: des pirates informatiques avaient mis la main, en mars dernier, sur des données confidentielles de la maison d'édition de la Neue Zürcher Zeitung (NZZ). Celle-ci ayant refusé de payer, des informations ont été mises en ligne sur le darknet. Notamment: des adresses de livraisons des journaux des cantons d'Argovie, de Soleure et de Bâle-Campagne.
Mais des données postales des mêmes régions des clients de Blick et du SonntagsBlick ont également été publiées, a annoncé le journal sur son site en ligne dans la nuit de jeudi à vendredi.
Interrogé vendredi dans les journaux de CH Media (aussi éditeur de watson), le directeur du groupe de presse Michael Wanner déclare que les pirates informatiques ont menacé de publier d'autres données dans les prochains jours.
Les pirates veulent mettre leur menace à exécution «dans les prochains jours», précise Michael Wanner dans un entretien diffusé vendredi par les journaux du groupe de presse CH Media.
L'«analyse forensique» des données volées n'a pas encore pu être achevée, ajoute-t-il, assurant ne pas avoir versé de rançon. Il n'a pas donné d'indications sur le montant exigé.
Le groupe de pirates informatiques Play avait déjà publié dans la nuit de mardi à mercredi des données d'entreprise de CH Media sur le darknet. Les informations concernaient les organisations de distribution.
L'attaque contre l'infrastructure informatique du groupe NZZ, auquel CH Media achète également des services informatiques, a été découverte le 24 mars. Suite au piratage, trois titres de CH Media, soit l'Aargauer Zeitung, la Luzerner Zeitung et la St-Galler Tagblatt, ont dû renoncer temporairement à leurs différentes parties régionales. La NZZ a également paru de manière réduite certains jours. Depuis, les journaux ont repris leur parution normale.
Les cybercriminels ont procédé à une attaque par rançongiciel (ransomware). Cette technique permet aux pirates informatiques de s'introduire dans le système informatique d'une victime et d'obtenir l'accès à des systèmes ou à des données, ou de les bloquer. Ils peuvent également exclure leur victime à l'aide de techniques de cryptage et demander une rançon.
(ats/sia)
