Ce samedi, le Los Angeles Times, le Chicago Tribune, le Baltimore Sun et d'autres journaux américains n'ont pas pu être distribués. L'entreprise qui imprime ces quotidiens a été touchée par une virulente attaque informatique.

Ce samedi 29 décembre, les abonnés du Los Angeles Times n’ont pas trouvé dans leurs boîtes aux lettres leur journal. Ce dernier, comme un certain nombre de quotidiens américains imprimés par Tribune Publishing, n’a pas pu passer sous les rotatives à temps. L’atelier où est imprimé le quotidien, au côté du Chicago Tribune et du Baltimore Sun, a été touché en fin de semaine par une importante cyberattaque qui a endommagé le système informatique utilisé pour l’impression.

Selon le Los Angeles Times, qui livre à ses lecteurs le maximum de détails en sa possession, ce qui fut d’abord considéré comme un léger virus jeudi soir s’est révélé être une lourde et sophistiquée attaque informatique opérée grâce à Riyuk, un rançongiciel. Ce dernier avait immobilisé le port de San Diego en septembre. Le quotidien de la côte ouest estime que l’attaque est vraisemblablement d’origine étrangère.

La firme qui a été attaquée, plus que les rédactions qui sont devenues pour la plupart indépendantes, est Tribune Publishing. C’est dans les machines de cette firme qui possédait il y a encore quelques années le Los Angeles Times et qui imprime pour la côte Ouest un grand nombre de quotidien — dont le New York Times pour cette région — que le malware a été trouvé. Selon une source citée par le LA Times, l’extension .ryk trouvé sur un système mènerait au logiciel malveillant précédemment cité. L’entreprise n’a pas confirmé avoir été confrontée à une demande de rançon.

L’immobilisation partielle des systèmes a eu lieu vendredi alors que l’attaque a débuté jeudi soir. Dans la journée de samedi, les rotatives fonctionnaient à nouveau et les éditions des journaux sont arrivées avec du retard chez les abonnées.

Pour trouver les auteurs d’une telle attaque, d’une ampleur significative pour l’année écoulée, les regards se tournent vers des groupes expérimentés. La cible et l’effet de l’attaque — la perturbation de la distribution de l’information — portent la marque d’une sophistication technique et d’une motivation qui ne saurait être exclusivement financière. Par le passé, Riyuk a été attribué à la Corée du Nord par certain experts après une attaque en Caroline du Nord, et à des groupes d’Europe de l’Est plus tard par Crowdstrike selon le New York Times.

