Difficile, pour Sipa – Ouest-France, de nier avoir été victime d’Egregor. Nom seulement parce que le nom de son principal journal figure désormais dans la liste des victimes revendiquées de ce ransomware. Mais aussi – et surtout – au vu des données publiées en parallèle.
Cet « échantillon » d’environ 80 Mo regroupe des éléments relatifs à l’une des filiales du groupe : la société d’affichage Affiouest. Il s’agit principalement de documents commerciaux et de lettres d’information internes.
Rien pour le moment ne concerne le vaisseau amiral Ouest-France. Il est néanmoins tentant de faire le lien avec la cyberattaque que le quotidien a reconnu avoir subie la semaine passée.
L’incident s’est déroulé au siège de Rennes, dans la nuit du vendredi 20 au samedi 21 novembre. Il n’a pas perturbé l’impression des éditions du jour. Celles du dimanche, en revanche, ont fait l’objet d’une réduction quantitative et d’une pagination harmonisée.
Il a fallu plusieurs jours pour que les rotatives d’Angers et de Nantes repartent à plein régime. En toile de fond, l’arrêt de l’ensemble du système d’information, « par précaution », pour reprendre les termes du rédacteur en chef François-Xavier Lefranc.
Un autre journal avait essuyé une attaque quelques jours en amont : Paris-Normandie. C’était dans la nuit du 17 au 18 novembre. On a eu vent – sans confirmation officielle – de l’implication d’un ransomware. L’édition papier du 19 novembre fut une édition régionale unique. Quant au site web, il n’a pas pu être alimenté pendant plus d’une journée. Une page « de secours » s’y est substituée.
Egregor s’inscrit dans la ligne directe de Maze, bourreau de Bouygues Construction en début d’année. Il compte d’autres victimes en France, dont l’éditeur de jeux vidéo Ubisoft, touché en octobre. On l’a vu, plus récemment, s’infiltrer chez l’entreprise de distribution chilienne Cencosud. Et user d’une technique notable : imprimer des demandes de rançon aux caisses de certains magasins.
Photo d’illustration © beugdesign – Fotolia
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…