Alors qu’ils envisageaient toutes les possibilités d’attaques informatiques, le Guardian Media Group, société mère du quotidien britannique The Guardian, a affirmé le 11 janvier 2023 qu’il avait été touché par un rançongiciel. Le groupe a donné ainsi plus de précisions sur cette cyberattaque sophistiquée qui l’a partiellement paralysé à la fin de l’année 2022.

Un ransomware qui paralyse The Guardian pour plusieurs semaines

Le 20 décembre 2022, The Guardian publiait un article où il révélait qu’il était sujet à d’importants dysfonctionnements au niveau de son système informatique. Si la thèse du ransomware avait été immédiatement évoquée, les dirigeants du Guardian Media Group avaient préféré prendre le temps de l’analyse et de la restructuration de son réseau informatique. Indéniablement, la plupart des services travaillant dans les coulisses du média ont été perturbés et les employés concernés ont été invités à travailler à distance.

Dans un nouvel article, la directrice de la société mère du média britannique, Anna Bateson ainsi que la rédactrice en chef de The Guardian, Katharine Viner, ont donné plus de précisions autour de cette cyberattaque. Elles confirment tout d’abord que l’attaque informatique a été déclenchée par une tentative d’hameçonnage. Un mail aurait été envoyé à l’un des employés du groupe qui l’aurait ouvert. En téléchargeant la pièce jointe associée au courriel, le salarié a involontairement condamné le système informatique de l’entreprise.

Selon Anna Bateson, ce ransomware était « hautement sophistiqué et a permis aux assaillants d’avoir avoir accès à plusieurs parties du réseau informatique du groupe ». La dirigeante ajoute qu’il n’y aurait aucune raison de croire que les données personnelles des lecteurs et des abonnés aient été consultées. Rien ne prouve que les données qui ont été subtilisées dans le cadre de cette attaque informatique aient été publiées sur le net.

Au Royaume-Uni comme en France, les rançongiciels sont plus fréquents

Bien que certains services devraient être de nouveau opérationnels dans les prochaines semaines, un retour au bureau pour les employés concernés ne se ferait pas avant début février 2023. Ce délai devrait permettre au personnel du service informatique de se concentrer pleinement sur la restauration du système en son ensemble.

Depuis la fin du mois de décembre 2022, la police britannique ainsi que l’Information Commissioner’s Office, l’équivalent de la CNIL en France sont au courant de l’ampleur de cette cyberattaque. Une enquête a été ouverte pour connaître les tenants et les aboutissants de cette histoire. Au Royaume-Uni, un rapport gouvernemental a mis en lumière une statistique assez inquiétante. Deux entreprises britanniques sur cinq auraient signalé une cyberattaque ou des atteintes à leur sécurité informatique au cours de l’année 2022.

En France, les ransomwares sont de plus en plus fréquents. L’ancien président de l’Agence nationale de la sécurité des systèmes d’information (Anssi), Guillaume Poupard, avait mis en garde sur la recrudescence de ce type d’attaques informatiques.