Alors que les Jeux olympiques d’Hiver à Pékin ont débuté dans un contexte tendu et de suspicion d’espionnage mettant en cause des failles de l’application officielle My2022, News Corp, le puissant groupe de presse de Rupert Murdoch révèle avoir subi une cyberattaque d’origine chinoise le 20 janvier dernier.
Le groupe de médias américain publie parmi ses titres les plus connus le Wall Street Journal et les quotidiens britanniques The Times et The Sun. C’est un fournisseur tiers offrant des solutions technologiques au groupe de presse qui a été visé. Si « des données ont été recueillies« , les données financières et celles des clients n’ont pas été affectées selon le groupe.
Des attaques lentes et de faible envergure
Selon l’éditeur spécialiste en cybersécurité Mandiant, désigné pour analyser l’incident, l’attaque viendrait d’espions chinois. News Corp a parlé d’une attaque « persistante » d’un État-nation. Toby Lewis, directeur Analyse des Menaces Internationales chez Darktrace, explique qu’il s’agit d’une expression utilisée dans le secteur « pour décrire les attaques où les pirates ont des objectifs très précis. Les cibles sont touchées par des attaques lentes et de faible envergure et, si les attaquants ne parviennent pas à obtenir l’accès par une méthode, ils déploient tous les moyens jusqu’à pénétrer le système. »
« Le problème réside dans le fait que les méthodes de ces groupes changent constamment. Les défenses traditionnelles utilisées par de nombreux groupes de médias, journaux, magazines en ligne et diffuseurs au cours des 20 dernières années ne peuvent arrêter que les attaques déjà vues, connues et analysées« , analyse-t-il.
News Corp a révélé cette attaque dans son dernier rapport financier. Le groupe y précise avoir subi et « prévoir de continuer à subir des menaces et des activités liées à la cybersécurité« . « Rien ne garantit que les menaces ou activités de cybersécurité telles que celles découvertes en janvier 2022 n’auront pas d’effet négatif important à l’avenir« , ajoute-t-il. Il indique également qu’en raison de la pandémie de Covid-19, « le travail à distance et l’accès à distance » à ses systèmes ont « considérablement augmenté« , ce qui peut avoir « un impact négatif sur l’efficacité des mesures de sécurité« .
