Un groupe du nom de "Play" a revendiqué la cyberattaque et annoncé sur le Darknet être en possession de données, a indiqué samedi à l'agence de presse Keystone-ATS la Neue Zürcher Zeitung (NZZ) confirmant les informations de divers médias. Il est possible que les données soient publiées dès lundi, a-t-elle ajouté.
Selon leurs propres indications, les pirates veulent publier le 24 avril des données concernant notamment des salaires, des projets et des collaborateurs. Ils auraient en outre demandé une rançon à la NZZ, a appris Keystone-ATS auprès de sources internes au journal. Celui-ci ne s'est pas exprimé officiellement à ce sujet.
Dans une note interne, le directeur général de la NZZ, Felix Graf, a "urgemment" appelé le personnel à ne pas télécharger ni à ouvrir de données provenant du Darknet. Le risque est grand que des logiciels malveillants et autres virus soient téléchargés. Selon un communiqué, cela pourrait mettre en péril, voire détruire, le travail effectué ces dernières semaines pour rétablir les systèmes.
Ampleur encore inconnue
L'ampleur du vol fait l'objet d'investigations, précise la NZZ. Dans le cadre de cet incident, l'entreprise collabore avec les autorités compétentes, la police et ses propres experts en cybersécurité.
Les systèmes informatiques communs des maisons d'édition NZZ et CH Media ont été attaqués par des pirates informatiques le 24 mars dernier. Suite à cela, les trois titres Aargauer Zeitung, Luzerner Zeitung et St-Galler Tagblatt ont dû renoncer temporairement à leurs différentes parties régionales. La NZZ a également paru de manière réduite certains jours. Depuis, les journaux ont repris leur parution normale.
Les cybercriminels ont procédé à une attaque par rançongiciel (ransomware). Celui-ci permet aux pirates de s'introduire dans le système informatique d'une victime et d'obtenir l'accès à des systèmes ou à des données, ou de les bloquer. Ils peuvent également exclure leurs victimes à l'aide de techniques de cryptage et demander une rançon.