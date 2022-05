Onleihe permet aux utilisateurs de ses services de louer et d’emprunter des livres et des journaux au format numérique, des magazines, des livres audio et de la musique dans plus de 200 établissements en Allemagne, en Autriche, en Suisse, en Italie, au Liechtenstein, au Danemark, en Belgique, mais aussi en France.

L’application est utilisée par de nombreuses universités en Europe ainsi que par le Goethe-Institut International et, en Allemagne, elle représente à elle seule environ 40 % de la circulation des livres numériques, précise le site Bleeping Computer.

Depuis le 18 avril, la plateforme fait face à des pannes régulières suite à l’attaque de son fournisseur de service EKZ par le groupe de rançonneurs, Lockbit, qui sévit depuis le début du mois dernier. Ces pannes ont eu pour effet de remplacer les fichiers cryptés avec une protection empêchant copie ou restauration.

Les fichiers vidéo et audio ont été affectés au point d’afficher des erreurs de diffusion, tandis que les fichiers des livres numériques affectés par l’incident ne permettent de voir que le premier chapitre ou des échantillons de contenu aléatoires. Bien qu’il n’y ait aucune mention du mot rançongiciel dans l’annonce d’EKZ, Bleeping Computer a pu trouver la société répertoriée sur le site de fuite de données de LockBit.

Réparer les dégats

Dans une Foire aux Questions publiée vendredi, Onleihe a déclaré que sa priorité sera des restaurer les fichiers audio numériques, avant les titres les plus fréquemment empruntés et ainsi de suite. « En raison d’une erreur de processus la semaine dernière, les E-audio déjà cryptés avec protection contre la copie ont été supprimés. Les fichiers de ces E-audio doivent maintenant être à nouveau cryptés » a expliqué la plateforme avant d’ajouter « faire des progrès » quant à la restauration des services de streaming et de téléchargement audio.

La plateforme demande également aux utilisateurs de prendre un certain nombre de mesures pour restaurer les titres qu’ils ont déjà téléchargés et a déclaré que les vidéos étaient également affectées par l’attaque. Ainsi il est conseillé de supprimer les fichiers des différents appareils et de les télécharger à nouveau. Le forum du site n’est pour le moment plus disponible, cependant le communiqué affirme que Web-Onleihe, l’application Onleihe et eReader-Onleihe ne sont pas concernés par l’incident de cybersécurité.

Pour compléter le tout, le fournisseur de services EKZ a publié sa propre déclaration jeudi, notant qu’il est également en train de restaurer ses systèmes. Il a repris mardi les activités en Allemagne et en Autriche, mais demande aux clients de passer commande directement par téléphone ou par e-mail plutôt que sur le site Web.

La société se bat contre les dégâts du rançongiciel depuis le 18 avril, la priorité étant donnée à la restauration des systèmes dont beaucoup ont été endommagés lors des attaques. Lors d’une première déclaration, il était indiqué que les forces de l’ordre allemandes avaient été contactées.

Pour l'instant, difficile de dire si des données personnelles ont été volées lors des différents assauts du logiciel malveillant, et aucune information n'a été communiquée sur ce sujet. Selon les déclarations, de nombreux sites web connectés à EKZ ont eux aussi été affectés par l’attaque comme ID-Delivery, divibib.com, le forum des utilisateurs de ce dernier, ekz.de, ekz.at, ekz.fr et certaines données des catalogues.

Crédits photo : Michael Geiger / Unsplash