Comme le rapporte le New York Times, News Corp, l’empire de la presse appartenant à Rupert Murdoch, a été la cible d’une cyberattaque qui a piraté les comptes de messagerie de journalistes et d’autres personnes de l’entreprise, dans le cadre d’une violation qui, selon une société de sécurité numérique, était destinée à aider la Chine.
Lors d’un dépôt auprès de la Securities and Exchange Commission (SEC) vendredi, News Corp a déclaré avoir été victime d’une cyberattaque en janvier. News Corp a déclaré que l’attaque avait été découverte le 20 janvier et qu’elle avait informé les autorités policières et engagé la société de cybersécurité Mandiant Inc. pour enquêter sur l’attaque. Un représentant du Federal Bureau of Investigation a confirmé plus tard vendredi qu’il était au courant de l’incident.
Selon les rapports, des courriels et des documents de journalistes et d’autres employés étaient la cible du piratage. Dans un courriel envoyé à son personnel, News Corp a déclaré que la cyberattaque avait touché un certain nombre de publications et d’unités commerciales, notamment le Wall Street Journal et sa société mère Dow Jones, le New York Post, les activités d’information de la société au Royaume-Uni et le siège de News Corp. D’autres propriétés, telles que News Corp Australia, HarperCollins Publishers et Storyful, n’auraient pas été touchées.
David Wong, vice-président de la réponse aux incidents chez Mandiant, a déclaré : “Mandiant estime que les personnes à l’origine de cette activité ont un lien avec la Chine et nous pensons qu’elles sont probablement impliquées dans des activités d’espionnage visant à recueillir des renseignements au profit des intérêts de la Chine.”
David Kline, le directeur de la technologie de News Corp, a déclaré dans un courriel : “Notre analyse préliminaire indique que l’implication d’un gouvernement étranger peut être associée à cette activité et que certaines données ont été prises.” Il ajoute : “Mandiant estime que les personnes à l’origine de cette activité ont un lien avec la Chine et pense qu’elles sont probablement impliquées dans des activités d’espionnage visant à recueillir des renseignements au profit des intérêts de la Chine.”
Selon un rapport, les pirates ont pu accéder aux courriels des journalistes et à Google Docs, y compris à des brouillons d’articles. Les attaquants semblaient s’intéresser à toute une série de sujets, notamment à des questions importantes pour Pékin telles que Taïwan et le groupe ethnique chinois des Ouïghours. Parmi les autres centres d’intérêt figuraient des projets d’articles de journaux et des notes sur l’activité des troupes militaires américaines, la réglementation technologique américaine liée à la Chine, ainsi que des articles sur le président Joe Biden, la vice-présidente Kamala Harris et de hauts responsables de la Maison Blanche. Les pirates ont également recherché à l’aide de mots-clés des courriels liés aux domaines traditionnels du renseignement, notamment la défense.
Liu Pengyu, porte-parole de l’ambassade de Chine à Washington, a déclaré qu’ils n’étaient pas au courant de telles attaques. Liu a déclaré : “Nous espérons qu’il pourra y avoir une approche professionnelle, responsable et fondée sur des preuves pour identifier les incidents cybernétiques, plutôt que de faire des allégations basées sur des spéculations.”
Almar Latour, directeur général de Dow Jones et éditeur du Wall Street Journal, a déclaré : “Nous nous engageons à protéger nos journalistes et nos sources. Nous ne nous laisserons pas détourner de notre objectif – fournir un journalisme et des analyses d’une fiabilité unique. Nous continuerons à publier les histoires importantes de notre époque.”
En 2013, le New York Times ainsi que le Wall Street Journal avaient fait état d’une cyber-attaque similaire liée au gouvernement chinois. Cette nouvelle attaque intervient après que la Chine a annulé les accréditations médias de journalistes travaillant pour le Times, le Wall Street Journal et le Washington Post et les a expulsés en 2020. Selon Christopher Wray, directeur du FBI, la Chine est à l’origine d’un “programme de piratage massif et sophistiqué, plus important que ceux de toutes les autres grandes nations réunies.” Il a ajouté que l’agence avait plus de 2 000 enquêtes en cours liées à des vols de technologies ou d’informations américaines qui auraient été orchestrés par le gouvernement chinois.