Cyberattaque sévère sur Libération : Le quotidien confronté à REvil.
Dans la nuit du jeudi 24 octobre, le journal Libération a fait face à une attaque de ransomware par le groupe criminel REvil, mettant en lumière les vulnérabilités critiques dans les systèmes de sécurité du journal.
Contexte de l’attaque
Détails de l’attaque par le ransomware REvil
Le journal Libération a subi une attaque par le ransomware REvil, « réussie » grâce un email de phishing encodant toutes les données exposées – nous ne connaissons pas l’ampleur au moment de la rédaction de cet article. Comme toujours, les pirates ont exigé une rançon pour la déchiffrement des données, espérant ainsi que la pression psychologique sur le journal accélère le paiement. La réaction du journal a été prompte, puisqu’il ont communiqué l’informations aux services compétents, aux force de l’ordre et à leurs abonnées.
Réponse initiale de Libération
En réaction à l’attaque, les équipes de Libération ont immédiatement isolé les éléments contaminés – en l’occurrence l’outil de mise en page du journal papier – afin de limiter les dégâts. Dans sa communication, la directrice adjointe Lauren Provost a invité les salariés, à télétravailler et à proscrire toute connexion aux réseaux Wi-Fi de l’entreprise pour éviter toute potentielle propagation de l’infection. Parallèlement, des notifications ont été envoyées à toutes les parties prenantes, incluant les autorités et les abonnés, pour les informer de la situation tout en soulignant les efforts en cours pour sécuriser les données et restaurer les services affectés.
Impact sur les opérations
Conséquences immédiates pour Libération
Bien que le site Libération ait pu publier des articles dès le 25 octobre, la version papier a donc connu des difficultés dont l’ampleur est toujours en cours d’évaluation. Les accès, notamment ceux aux archives numériques, ont été restreint pour éviter toute compromission, impactant ainsi la capacité des membres du personnel à consulter les ressources nécessaires à leurs tâches usuelles. En plus de ces perturbations matérielles, l’attaque a également eu un impact psychologique sur les employés, exacerbant le stress dans un environnement déjà tendu.
Répercussions sur les employés et les opérations
Suite à l’attaque de ransomware, Libération a dû faire face à des défis internes majeurs, notamment la nécessité d’une formation accélérée pour le personnel sur les mesures de sécurité informatique. La sensibilisation à la sécurité des données est devenue une priorité, avec des sessions éducatives pour tous les employés sur la reconnaissance et la prévention des menaces potentielles. De plus, le journal a dû revoir et renforcer ses protocoles d’accès distant pour assurer la sécurité des connexions de ses travailleurs distants.
Réponses et solutions
Mesures de sécurité adoptées par Libération
Chez libération comme ailleurs :
La force d’une chaine est égale la force de son maillon le plus faible.
L’origine de la faille exploitée n’est pas encore connue, il est certain qu’en plus des audits usuels, des mesures de renforcements sont à l’étude voire déjà déployées – limitations des accès, mise en place de logiciels de surveillance, vérification et amélioration des règles des firewalls, mise à jour régulière des systèmes en vue de limiter les failles de sécurité, sont autant d’axes d’amélioration sérieux. La collaboration avec des experts externes en cybersécurité a également été renforcée pour évaluer les risques et adapter les stratégies de défense en fonction des menaces émergentes.
Stratégies de prévention contre les attaques de ransomware
Libération va être le nouveau cas d’école montré en exemple jusqu’à la prochaine grosse affaire de cybercriminalité. Ces affaires médiatisées ont un impact fort sur la prise de conscience des comités de direction permettant à de nombreux DSI/RSSI de sensibiliser les dirigeants et personnels par des formations sur les bonnes pratiques autour de la cybersécurité, car les utilisateurs sont la première barrière à de nombreuses formes d’attaques.
Alors que les attaques de ransomware comme celle subie par Libération deviennent de plus en plus sophistiquées, il devient crucial pour toutes les entreprises de renforcer continuellement leurs défenses et de rester vigilantes face aux menaces numériques croissantes.