Cette année, plusieurs rebondissements technologiques ont eu lieu : L’incendie des serveurs OVH ainsi que la prise d’otage digitale chez Média Participation. Cette fois c’est l’attaque via un ransomware de l’opérateur du logiciel Medialog « Tite-live » qui impact les librairies.
Définition d’un ransomware
Un ransomware qu’est-ce que c’est ? Ce sont des rançonsgiciels. C’est-à-dire que des outils prennent en otage les données personnelles sur internet contre des rançons. Depuis 2016 on observe une hausse de ces attaques.
Le cas de Média Participation
C’est en avril 2021 que le groupe Média Participations a été victime de l’une de ces attaques.
En 2020, l’Agence nationale de la sécurité de systèmes d’information annonçait une augmentation de 255% par rapport à 2019.
Pour le groupe éditorial, l’orage est passé depuis un peu moins d’un mois.
Seulement, ce lundi 27 septembre une nouvelle cyberattaque est survenue chez l’un de leurs hébergeurs.
« Ce sont des logiciels pirates qui bloquent l’accès aux données en les cryptant, une “rançon” est ensuite demandée en échange. Ce même “rançongiciel” est à l’origine des attaques et blocages des hôpitaux aux États-Unis et en Europe », indique l’entreprise.
Attaque de Medialog
Medialog est un outil de gestion de produits culturels utilisé par plus de 1000 boutiques. Il a pour but de gérer les fiches articles, les commandes, la réception ou encore l’encaissement.
Cette cybertattaque concerne avant tout le service cloud depuis la Belgique et tout peu de clients français.
Isolement de tous les serveurs Windows
Au cours de la journée, la société a procédé à l’isolement de tous les serveurs Windows puis a essayé de trouver d’autres failles possibles en simulant des attaques afin d’éviter le pire.
« En parallèle nous sommes en cours de remontage des serveurs et de restauration des données. Cette charge de travail est assurée par l’ensemble des équipes Tite Live belges et françaises », poursuit la société.
Redonner accès au serveur Medialog le plus rapidement possible
Pour le moment aucune échéance n’est donnée. Il faut déjà trouver la faille de sécurité avant de remettre les données en ligne et redonner les accès.
Pour l’instant, les commandes de réassort en urgence devront être passées manuellement à travers le site de Dilicom.