La société de médias norvégienne Amedia exposée à une grave violation de données

par ·

  • FrançaisFrançais


    • Amedia, l’une des principales sociétés de médias norvégiennes, a été exposée à une grave violation de données entraînant l’interruption de ses services.

    Dans un communiqué de presse, la société a révélé que dans la nuit du mardi 28 décembre 2021, plusieurs des systèmes informatiques centraux d’Amedia avaient été fermés. Une violation de données importante par des acteurs de menaces tiers a eu un impact sur les systèmes informatiques centraux d’Amedia. L’étendue des dégâts n’a pas encore été établie et l’entreprise a pris des mesures pour contenir l’attaque.

    “La production de journaux en ligne se déroule normalement, mais aucun journal papier ne sera publié le mercredi 29 décembre 2021. En effet, les systèmes de publication de journaux papier, de publicités et de gestion des abonnements ne fonctionnent pas normalement”, a déclaré Amedia.

    Violation de données

    L’entreprise, victime d’une violation de données, obtient toujours des éclaircissements sur l’attaque. « Nous sommes en train d’avoir une vue d’ensemble de la situation, mais nous ne connaissons pas encore tout le potentiel de dommages. Nous avons déjà mis en place des mesures globales pour limiter les dégâts et rétablir les opérations normales le plus rapidement possible », a déclaré Pål Nedregotten, vice-président exécutif de la technologie.

    Nedregoten a ajouté qu’ils avaient rassemblé leurs ressources pour résoudre le problème et évaluer l’étendue des dommages.

    Selon le communiqué, l’attaque est limitée aux systèmes gérés par la société informatique centrale d’Amedia, Amedia Teknologi. Les autres systèmes d’Amedia fonctionnent normalement.

    Conséquence indésirable

    Comme la brèche a eu un impact direct sur les systèmes centraux, l’entreprise a dû la fermer pour contenir la propagation de la brèche. Par conséquent, la maison d’édition, qui publie l’un des principaux journaux, a dû arrêter sa production imprimée.

    “La situation signifie qu’aucun journal papier ne sera publié mercredi et jusqu’à ce que la situation soit résolue”, a déclaré Nedregotten.

    Cela a eu un impact direct et aigu sur l’entreprise. Les annonceurs et les abonnés ont été touchés, et Amedia fait face à une perte de crédibilité de la marque dans l’industrie. La société n’a pas été en mesure de préciser l’étendue de la violation. On ne sait toujours pas si les informations d’identification et les informations personnelles des abonnés et des employés ont été compromises.

    «Jusqu’à présent, il n’y a aucune information fiable que cela s’est produit, mais il ne peut être exclu que cela se soit produit de toute façon. Le système d’abonnement attaqué contient le nom, l’adresse, le numéro de téléphone et le formulaire d’abonnement, ainsi que l’historique des abonnés. Les autres données telles que le mot de passe d’identification, l’historique de lecture et les informations sur les cartes bancaires, etc. ne sont pas affectées », a déclaré Nedregotten.

    La nature de l’attaque est grave, et l’entreprise prend connaissance de l’attaque et vise à résoudre la violation avec une exposition minimale des données.

    Secteur des médias riches en données

    Le 3 juin 2021, la société de médias américaine Cox Media Group (CMG) a subi une cyberattaque au cours de laquelle l’acteur malveillant a crypté les serveurs du réseau et forcé les systèmes à se déconnecter.

    Plus de 800 personnes auraient été touchées. Les informations personnelles exposées dans la violation comprenaient les noms, les adresses, les numéros de sécurité sociale, les numéros de compte financier, les informations d’assurance maladie, les numéros de police d’assurance maladie, les informations sur l’état de santé, les informations de diagnostic médical et les informations d’identification des utilisateurs en ligne. L’attaque a également entraîné une interruption de ses flux de diffusion télévisée en direct et de ses émissions de radio. Par mesure de sécurité, l’entreprise a arrêté les systèmes pour atténuer la propagation de la menace.

    Selon Darktrace, le volume de données sensibles utilisées dans l’industrie des médias et du divertissement a explosé ces dernières années. La quantité de données générées en une heure aujourd’hui était similaire à la quantité de données créées en un an dans les années 2000, et les chiffres du streaming et des événements virtuels ne font qu’augmenter. Il révèle que le coût moyen d’une violation de données dans le secteur du divertissement est de 4,1 millions de dollars. Il y a eu une augmentation de 800 % des attaques de ransomware de 2019 à 2021 et une augmentation de 630% des cyberattaques basées sur le cloud entre janvier et avril 2020.

    Les chiffres sont surprenants et ne font qu’augmenter, à la fois en termes de croissance de l’industrie et de cyberattaques.

    Source

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *