Difficile, pour Sipa – Ouest-France, de nier avoir été victime d’Egregor. Nom seulement parce que le nom de son principal journal figure désormais dans la liste des victimes revendiquées de ce ransomware. Mais aussi – et surtout – au vu des données publiées en parallèle.
Cet « échantillon » d’environ 80 Mo regroupe des éléments relatifs à l’une des filiales du groupe : la société d’affichage Affiouest. Il s’agit principalement de documents commerciaux et de lettres d’information internes.
Rien pour le moment ne concerne le vaisseau amiral Ouest-France. Il est néanmoins tentant de faire le lien avec la cyberattaque que le quotidien a reconnu avoir subie la semaine passée.
L’incident s’est déroulé au siège de Rennes, dans la nuit du vendredi 20 au samedi 21 novembre. Il n’a pas perturbé l’impression des éditions du jour. Celles du dimanche, en revanche, ont fait l’objet d’une réduction quantitative et d’une pagination harmonisée.
Il a fallu plusieurs jours pour que les rotatives d’Angers et de Nantes repartent à plein régime. En toile de fond, l’arrêt de l’ensemble du système d’information, « par précaution », pour reprendre les termes du rédacteur en chef François-Xavier Lefranc.
Un autre journal avait essuyé une attaque quelques jours en amont : Paris-Normandie. C’était dans la nuit du 17 au 18 novembre. On a eu vent – sans confirmation officielle – de l’implication d’un ransomware. L’édition papier du 19 novembre fut une édition régionale unique. Quant au site web, il n’a pas pu être alimenté pendant plus d’une journée. Une page « de secours » s’y est substituée.
Egregor s’inscrit dans la ligne directe de Maze, bourreau de Bouygues Construction en début d’année. Il compte d’autres victimes en France, dont l’éditeur de jeux vidéo Ubisoft, touché en octobre. On l’a vu, plus récemment, s’infiltrer chez l’entreprise de distribution chilienne Cencosud. Et user d’une technique notable : imprimer des demandes de rançon aux caisses de certains magasins.
Photo d’illustration © beugdesign – Fotolia
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.