Dans un contexte où les cyberattaques se multiplient, touchant entreprises et institutions du monde entier, c’est au tour de Lee Enterprises, l’un des plus grands éditeurs de journaux aux États-Unis, de faire les frais d’un tel incident. La société a en effet confirmé avoir été la cible d’une cyberattaque qui perturbe depuis plusieurs jours le fonctionnement de dizaines de ses journaux et médias à travers le pays.
Une attaque sophistiquée aux conséquences importantes
Dans un email adressé à ses clients ce vendredi, Kevin Mowbray, le PDG de Lee Enterprises, a indiqué que la société travaillait à «restaurer complètement ses systèmes» suite à une cyberattaque survenue plus tôt dans la semaine. Si Lee n’a pas précisé la nature exacte de l’attaque, plusieurs éléments laissent à penser qu’il pourrait s’agir d’un rançongiciel, un type de logiciel malveillant de plus en plus utilisé par les cybercriminels.
Les conséquences de cet incident sont loin d’être anodines. Même si la plupart des journaux de Lee ont continué de paraître, beaucoup ont dû réduire leur pagination certains jours, faute de pouvoir accéder à tous leurs systèmes et outils. Le St. Louis Post-Dispatch, qui a révélé l’information, souligne également que les services aux abonnés ont été perturbés.
De nombreux journaux de Lee n’ont initialement pas été en mesure de construire des pages et de publier, bien que la société ait travaillé pour imprimer et livrer les numéros en retard.
– Casper Star-Tribune
Les médias, cibles de choix pour les cybercriminels
Cet événement met une nouvelle fois en lumière la vulnérabilité du secteur des médias face aux cybermenaces. En 2021 déjà, le Wall Street Journal rapportait que des hackers iraniens avaient compromis le système de gestion de contenu de Lee dans le cadre d’une campagne de désinformation avant l’élection présidentielle de 2020.
Pourquoi s’attaquer spécifiquement aux médias ? Les motivations peuvent être multiples : perturber la diffusion d’informations, accéder à des données sensibles, réclamer une rançon… Autant de risques qui imposent aux entreprises du secteur de renforcer leur cybersécurité et leurs protocoles en cas d’incident.
Un long chemin vers le rétablissement
Pour Lee Enterprises, la priorité est maintenant de déterminer l’ampleur exacte de l’attaque et si des données ont pu être compromises. Un travail d’analyse qui s’annonce complexe et chronophage. Dans le même temps, il faudra rétablir progressivement l’ensemble des systèmes, des sites web aux outils internes, tout en s’assurant qu’ils ne présentent plus de vulnérabilité.
Une cyberattaque est toujours un événement traumatisant pour une entreprise, avec des conséquences qui peuvent se faire sentir longtemps, bien au-delà de l’aspect technique. Impact financier, atteinte à la réputation, perte de confiance des clients et partenaires… Autant de défis que Lee Enterprises va devoir relever dans les semaines et mois à venir.
- 72 publications touchées par la cyberattaque
- Perturbations des systèmes pendant plusieurs jours
- Accès aux comptes abonnés temporairement affecté
Cette cyberattaque contre Lee Enterprises est un nouveau signal d’alarme pour toutes les entreprises de médias. À l’heure du tout numérique, la sécurité des systèmes informatiques doit plus que jamais être une priorité absolue. Car derrière chaque attaque, ce sont l’information et la confiance du public qui sont en jeu.
