Le géant de l’édition de journaux Lee Enterprises a confirmé qu’une attaque par ransomware était à l’origine des perturbations en cours affectant les opérations du groupe pendant plus de deux semaines.
En tant que fournisseur de nouvelles locales et l’un des plus grands groupes de journaux aux États-Unis, Lee publie 77 quotidiens et 350 publications hebdomadaires et spécialisées dans 26 États. Ses journaux ont un tirage quotidien de plus de 1,2 million d’exemplaires et les éditions numériques atteignent plus de 44 millions de visiteurs uniques.
Dans un document déposé vendredi auprès de la Securities and Exchange Commission (SEC) des États-Unis, le géant des médias a déclaré que l’attaque avait déclenché une panne des systèmes le 3 février. « Les enquêtes préliminaires indiquent que des acteurs de la menace ont illégalement accédé au réseau de l’entreprise, crypté des applications critiques et exfiltré certains fichiers », a déclaré Lee.
« L’incident a eu un impact sur les opérations de l’entreprise, y compris la distribution des produits, la facturation, les recouvrements et les paiements des fournisseurs. La distribution des publications imprimées dans l’ensemble de notre portefeuille de produits a connu des retards et les opérations en ligne ont été partiellement limitées.
« Depuis le 12 février 2025, tous les produits de base sont distribués à la cadence normale, mais les produits hebdomadaires et auxiliaires n’ont pas été restaurés. Ces produits représentent cinq pour cent des revenus d’exploitation totaux de l’entreprise. La Société prévoit une reprise progressive au cours des prochaines semaines. »
Lee cherche maintenant à savoir si les données sensibles ou les informations personnellement identifiables (PII) ont également été exposées pendant la violation, mais aucune preuve concluante n’a été trouvée.
En réponse à la panne en cours, Lee a également mis en place des mesures temporaires, telles que le traitement manuel des transactions et des canaux de distribution alternatifs, pour maintenir les fonctions commerciales critiques pendant que les systèmes cryptés sont restaurés.
La société a d’abord divulgué la violation dans un rapport trimestriel 10-Q déposé auprès de la SEC le 7 février, quatre jours après la découverte de l’attaque de ransomware.
Les rédactions de Lee à travers les États-Unis ont rapporté que la cyberattaque avait forcé l’éditeur de journaux à fermer plusieurs de ses réseaux, entraînant des perturbations généralisées de l’impression et de la livraison de dizaines de journaux.
Breachtrace a également appris que la panne qui en a résulté a semé le chaos dans le groupe de journaux, les journalistes et les rédacteurs en chef étant incapables d’accéder à leurs fichiers car les VPN utilisés pour se connecter en toute sécurité au réseau ont cessé de fonctionner.
Il y a cinq ans, avant l’élection présidentielle américaine de 2020, le groupe de presse a été frappé par une autre cyberattaque lorsque des pirates iraniens ont piraté son réseau dans le cadre d’une campagne plus large de désinformation.