SAINT-JEAN, N.L. — L’entreprise derrière une station de télévision indépendante populaire à Terre-Neuve-et-Labrador affirme avoir été touchée par une cyberattaque.
La Newfoundland Broadcasting Company Limited affirme que l’attaque n’a pas entravé les opérations en ondes de NTV ni de sa station de radio, OZFM.
Un communiqué de l’entreprise indique qu’elle a confirmé que les auteurs ont accédé à certaines parties de ses systèmes et menacent désormais de publier en ligne des données appartenant à l’entreprise.
Le groupe de rançongiciel Play a revendiqué la responsabilité de l’attaque et affirme sur son site sur le dark web avoir volé des données privées, notamment des informations sur le budget et la paie, ainsi que des documents clients de NTV.
La page de questions fréquemment posées du groupe indique qu’il crypte généralement les données appartenant à ses victimes afin qu’elles ne puissent plus y accéder, et qu’il ne les divulguera pas et ne supprimera ses copies des informations volées que s’il reçoit un paiement.
Brett Callow, un analyste en cybersécurité de Colombie-Britannique, affirme que l’entreprise devrait prendre les menaces de Play au sérieux, mais qu’elle ne devrait pas donner d’argent au groupe, à moins qu’elle n’ait pas d’autre option pour restaurer ses données.
«Le paiement de la demande dans ces cas amène simplement les criminels à promettre que les données volées seront détruites, et il existe de nombreuses preuves que les gangs ne le font pas toujours», a déclaré M. Callow dans une entrevue. «Certaines organisations ont en fait été extorquées une seconde fois en utilisant les mêmes données pour la destruction desquelles elles avaient payé.»
Le site de Play affirme avoir également récemment attaqué l’agence américaine de crédit et fiscale Credit Central et l’«Anchorage Daily News», en Alaska.
Pendant ce temps, la Newfoundland Broadcasting Company affirme avoir averti la police.
«Avec l’aide d’experts en cybersécurité, nous travaillons avec diligence pour comprendre comment les informations ont été obtenues et quelles informations ont été exposées», a déclaré Lindsey Andrews, directrice d’exploitation de la société, dans le communiqué.
«Nous disposons d’une équipe interne et externe dédiée, mais ce processus prendra un certain temps», a-t-elle averti.
