Serveur d'impression

La cyberattaque étrangère frappe L.A. Times et d'autres journaux, provoquant des problèmes et des retards – Bien choisir son serveur d impression

Le 23 novembre 2019 - 11 minutes de lecture

Une cyberattaque qui semble provenir de l'extérieur des États-Unis a provoqué des perturbations majeures dans l'impression et la livraison de plusieurs journaux du pays samedi, y compris le Los Angeles Times, selon une source bien informée de la situation.

L'attaque a entraîné des retards de distribution dans l'édition du samedi du Times, le San Diego Union-Tribune, le Chicago Tribune, le Baltimore Sun et plusieurs autres grands journaux opérant sur une plate-forme de production partagée. Il a également empêché la distribution des éditions West Coast du Wall Street Journal et du New York Times, qui sont toutes imprimées à l’usine d’imprimerie olympique du Los Angeles Times, au centre-ville de Los Angeles.

«Nous pensons que l’attaque visait à désactiver l’infrastructure, en particulier les serveurs, au lieu de chercher à voler des informations», a déclaré la source, qui a requis l’anonymat car il n’était pas autorisé à commenter publiquement.

Aucun autre détail concernant l'origine de l'attaque n'était immédiatement disponible, y compris le motif. La source a identifié l'attaquant uniquement comme une "entité étrangère".

Tribune Publishing, l’ancienne société mère de The Times, a connu des problèmes de production de papiers.

Tribune Publishing a vendu le Times et la San Diego Union-Tribune à Patrick Soon-Shiong, un homme d'affaires de Los Angeles, en juin, mais les sociétés continuent de partager divers systèmes, y compris des logiciels.

«Tous les marchés de la société ont été touchés», a déclaré Marisa Kollias, porte-parole de Tribune Publishing. Elle a refusé de fournir des précisions sur les perturbations, mais les propriétés de la société incluent les sociétés Chicago Tribune, Baltimore Sun, Annapolis Capital-Gazette, Hartford Courant, New York Daily News, Orlando Sentinel et South Florida Sun Sentinel. Tribune Publishing a déclaré samedi dans une déclaration que "les données personnelles de nos abonnés, utilisateurs en ligne et clients publicitaires n'ont pas été compromises.

Nous nous excusons pour le désagrément occasionné et remercions nos lecteurs et nos partenaires publicitaires pour leur patience alors que nous enquêtions sur la situation. Les nouvelles et toutes nos fonctionnalités habituelles sont disponibles en ligne. »Le Times a déclaré que le problème avait été détecté pour la première fois vendredi.

Les équipes de technologie ont fait des progrès significatifs dans la résolution de ce problème, mais n'ont pas été en mesure de nettoyer tous les systèmes avant l'heure d'impression. Plusieurs personnes connaissant la situation dans Tribune ont déclaré que l'attaque semblait se présenter sous la forme d'un ransomware «Ryuk».

Un initié de la société, qui n’a pas été autorisé à commenter publiquement, a déclaré que les fichiers informatiques corrompus de Tribune Publishing contenaient l’extension «.ryk», qui est supposée être la signature d’une attaque «Ryuk».

Les experts en cybersécurité connaissent le ransomware «Ryuk» depuis des mois. Cette variante particulière, qui est distribuée par «spam malveillant», n’est «pas comme un ransomware classique», selon un avis publié en août par le Département américain de la santé et des services sociaux. Les attaques «Ryuk» sont «très ciblées, bien financées et planifiées», selon l’avis du mois d’août.

Les victimes sont délibérément ciblées et «seuls les actifs et les ressources cruciaux sont infectés dans chaque réseau ciblé», indique le conseil gouvernemental. "Infection et distribution réalisée manuellement par les attaquants."

En septembre, le port de San Diego a été frappé par une attaque similaire. Cette attaque a eu lieu deux mois après une grève au port de Long Beach.

Il est difficile de savoir si les attaques étaient liées ou si les coupables ont réclamé une rançon dans l'un des incidents.

L’attaque semble avoir commencé jeudi soir et s’étend vendredi à des zones cruciales pour la publication du journal. Le problème informatique a bloqué un certain nombre de logiciels essentiels pour stocker des nouvelles, des photographies et des informations administratives. Il était donc difficile de créer les plaques utilisées pour imprimer les journaux dans l’usine du centre-ville de The Times.

«Nous essayons de trouver des solutions pour pouvoir sortir des pages. Tout est en production. Nous avons besoin des plaques pour démarrer les presses. C'est le goulot d'étranglement », a déclaré le directeur de la distribution, Joe Robidoux.

«Nous nous excusons auprès de nos clients pour ce désagrément. Merci de votre patience et de votre soutien alors que nous répondons à cette affaire en cours », a déclaré le Times dans un communiqué.

Robidoux a déclaré s'attendre à ce que la majorité des abonnés du Los Angeles Times reçoivent leur journal samedi, mais que la livraison sera tardive. Les abonnés de la presse écrite qui n’ont pas reçu le journal du samedi recevront le journal avec la livraison régulière de l’édition du dimanche.

Il était difficile de savoir si la société était en contact avec les forces de l'ordre concernant l'agression présumée. Une porte-parole du FBI n'était pas au courant si l'incident avait été rapporté à son agence.

Ce problème a entraîné de nombreux problèmes pour les lecteurs de Sun Sentinel dans le sud de la Floride, l’un des principaux marchés de Tribune Publishing. Le journal a déclaré aux lecteurs qu'il avait été "handicapé ce week-end par un virus informatique qui a arrêté la production et gêné les lignes téléphoniques", selon un article sur son site internet.

Le problème a semé la confusion, a indiqué le journal, car les abonnés qui ont appelé les bureaux du journal samedi matin se sont «vu dire à tort que les numéros n'étaient pas en service».

Les lecteurs du New York Times et du Palm Beach Post du sud de la Floride n’ont pas non plus reçu leurs éditions du samedi, car le Sun Sentinel imprime également ces journaux. The Sun Sentinel a annoncé aux lecteurs qu'ils recevraient leur numéro du samedi avec leurs journaux du dimanche.

Les abonnés d'Orlando Sentinel ont reçu leurs papiers à l'heure, selon un responsable de Tribune Publishing. Le Ventura County Star, propriété de Gannett Co. Inc., a également déclaré avoir été touché.

Les experts ont déclaré que les fauteurs de troubles numériques "sont une période bien connue pour les méfaits", car les organisations sont dotées d'un personnel plus restreint.

«Habituellement, lorsque quelqu'un tente de perturber une ressource numérique importante telle qu'un journal, vous faites appel à un pirate informatique expérimenté et sophistiqué», a déclaré Pam Dixon, directrice générale du World Privacy Forum, groupe de recherche d'intérêt public à but non lucratif.

Les logiciels malveillants sont devenus, avec le temps, de plus en plus sophistiqués et coordonnés, impliquant une planification accrue par des réseaux de pirates informatiques qui infiltrent un système au fil du temps, a-t-elle déclaré.

«Les logiciels malveillants modernes concernent le long jeu», a déclaré Dixon. «Ce sont des attaques sérieuses, plus des petites choses. L’impression que les gens pensent aux logiciels malveillants est peut-être: «C’est un petit programme qui fonctionne sur mon ordinateur», a déclaré Dixon.

Aujourd'hui, "les logiciels malveillants peuvent s'enraciner dans les systèmes les plus profonds et perturber des aspects très importants de ces systèmes." Les attaques de logiciels malveillants sont extrêmement courantes. Elles affectent des millions d'ordinateurs dans les foyers, les bureaux et d'autres organisations, a déclaré Salim Neino, PDG de la société Kryptos Logic. .

Dans certains cas, surnommés «ransomware», les attaquants désactivent le système et exigent de l'argent, a déclaré Neino, dont la société a mené une importante attaque de ransomware appelée WannaCry l'année dernière.

Dans d'autres cas, l'objectif est simplement de perturber ou de «casser des choses» en essuyant les systèmes, a déclaré Neino. Les logiciels malveillants ont également été utilisés pour infecter discrètement des ordinateurs, puis vendre l'accès à d'autres cybercriminels capables de voler des informations d'identification bancaires ou d'exploiter d'autres informations utiles, a déclaré Neino.

Dans de nombreux cas, les attaquants ont été quasiment impossibles à suivre numériquement, bien que le gouvernement fédéral ait pu, à certaines occasions, les attraper, a-t-il ajouté.

Neino a déclaré qu'en l'absence d'informations supplémentaires, il ne pourrait pas commenter spécifiquement l'attaque contre le système des journaux. Cependant, il a déclaré qu'en général, les systèmes informatiques utilisés pour la fabrication avaient tendance à être obsolètes et plus vulnérables, car ils étaient utilisés sans interruption et mis à jour moins fréquemment que, par exemple, les dispositifs destinés aux employés de l'entreprise.

Neino a déclaré que pour éviter les attaques les plus courantes, la personne moyenne qui utilise un ordinateur à la maison doit s’assurer qu’elle dispose d’un logiciel antivirus à jour et éviter d’ouvrir des programmes inconnus.

Le Times et le journal de San Diego ont pris conscience du problème vers jeudi minuit. Les programmeurs ont travaillé pour isoler le bogue identifié par Tribune Publishing comme une attaque de malware, mais à chaque tour, ils se heurtaient à des problèmes supplémentaires pour accéder à une multitude de fichiers, notamment des publicités devant être ajoutées aux pages ou des notices nécrologiques payées.

Après avoir identifié la panne de serveur comme étant un virus, les équipes techniques ont progressé vendredi en la mettant en quarantaine et en ramenant les serveurs, mais certains de leurs correctifs de sécurité n’ont pas tenu et le virus a commencé à réinfecter le réseau, impactant ainsi une série de serveurs utilisés pour la production de nouvelles et processus de manufacture.

À la fin de vendredi, l’attaque empêchait la transmission des pages des presses à imprimer depuis les bureaux situés dans le sud de la Californie à l’approche des délais de publication. À un moment donné, les membres du personnel de Times préparaient des plans d’urgence pour livrer à la main des pages des bureaux de rédaction d’El Segundo à son imprimerie olympique située au centre-ville de Los Angeles.

Le traitement de ces problèmes a créé une impasse dans la presse à imprimer. Et la cascade de retards qui en a résulté a retardé l'impression et la livraison. San Diego a été particulièrement touché par le problème, en grande partie à cause de la position du journal dans la presse.

Selon Jeff Light, éditeur et rédacteur en chef de San Diego Union-Tribune, entre 85% et 90% de l'édition de samedi de l'Union-Tribune ne parvient pas aux abonnés samedi matin. «Les documents qui devraient être arrivés à San Diego entre 3 heures du matin et 4 heures du matin sont arrivés à 7 heures du matin et à 8 heures du matin», a déclaré Light.

Le journal dépendant de sous-traitants indépendants pour livrer le journal dans les quartiers, nombre de ces personnes n'étaient pas disponibles plus tard dans la journée pour effectuer les livraisons. Les premiers signes de trouble à l'Union-Tribune sont apparus tard jeudi soir lorsque des rédacteurs sportifs ont tenté d'envoyer des informations, via des fichiers numériques, au centre de fabrication des plaques.

Mais ces fichiers numériques contenant des informations qui deviennent finalement les pages du journal ne seraient pas transmis au processus de fabrication des plaques. Les rédacteurs semblaient être exclus du système, obligés de procéder à des contournements.

«Les gens ont rapidement compris qu'il s'agissait d'un problème important», a déclaré Light.

20 $ pour 365 jours d'accès numérique illimité

Dernière chance de profiter de notre meilleure offre de l'année! Agir maintenant!

#LireLocal

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.