Le Guardian confirme avoir été victime d’un ransomware

Alors qu’ils envisageaient toutes les possibilités d’attaques informatiques, le Guardian Media Group, société mère du quotidien britannique The Guardian, a affirmé le 11 janvier 2023 qu’il avait été touché par un rançongiciel. Le groupe a donné ainsi plus de précisions sur cette cyberattaque sophistiquée qui l’a partiellement paralysé à la fin de l’année 2022.

Le 20 décembre 2022, The Guardian publiait un article où il révélait qu’il était sujet à d’importants dysfonctionnements au niveau de son système informatique. Si la thèse du ransomware avait été immédiatement évoquée, les dirigeants du Guardian Media Group avaient préféré prendre le temps de l’analyse et de la restructuration de son réseau informatique. Indéniablement, la plupart des services travaillant dans les coulisses du média ont été perturbés et les employés concernés ont été invités à travailler à distance.

Dans un nouvel article, la directrice de la société mère du média britannique, Anna Bateson ainsi que la rédactrice en chef de The Guardian, Katharine Viner, ont donné plus de précisions autour de cette cyberattaque. Elles confirment tout d’abord que l’attaque informatique a été déclenchée par une tentative d’hameçonnage. Un mail aurait été envoyé à l’un des employés du groupe qui l’aurait ouvert. En téléchargeant la pièce jointe associée au courriel, le salarié a involontairement condamné le système informatique de l’entreprise.

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.