La source de l'attaque informatique ayant perturbé le Los Angeles Times et les journaux de la chaîne Tribune Publishing, retardant la livraison et attirant l'attention des enquêteurs fédéraux, demeurait inconnue dimanche soir.
L'éditeur du San Diego Union-Tribune, Jeff Light, a écrit sur le site internet du journal qu'il « semblait s'agir d'une attaque sournoise perpétrée contre l'entreprise par des pirates informatiques ». Il a ajouté aux lecteurs que les problèmes avaient été surmontés.
Le piratage a empêché le Chicago Tribune, le Baltimore Sun et autres journaux de publier samedi les avis nécrologiques et les petites annonces. La maison-mère a dit qu'aucun site rédactionnel n'avait été touché. Les renseignements au sujet des abonnés et clients n'ont pas été compromis.
Une porte-parole de la Sécurité intérieure, Katie Waldman, a reconnu que le ministère était « au courant du signalement d'un potentiel incident informatique » pouvant affecter divers médias. Elle a ajouté que celui-ci « collaborait avec le gouvernement et nos partenaires du milieu afin de mieux comprendre la situation. »
Le Los Angeles Times, citant diverses sources au courant du dossier, a rapporté que l'attaque avait les apparences du rançongiciel Ryuk. Tribune Publishing a vendu le Los Angeles Times et le San Diego Union-Tribune au milliardaire Patrick Soon-Shiong, mais ces deux quotidiens continuent de partager les logiciels de la chaîne.
Un ancien sous-secrétaire de la Sécurité intérieure, responsable pour la cybersécurité, Mark Weatherford, dit que les courriels d'hameçonnage étaient la clé que se servaient les pirates pour pénétrer dans les systèmes informatiques.
« Ils procèdent de façon non discriminatoire. Cela peut arriver à n'importe qui, mais si, dans ce cas-là, cela ressemble à une attaque ciblée, explique-t-il avant de signaler qu'il était encore trop tôt pour tirer des conclusions.
Tribune Publishing a aussi porté plainte auprès du FBI.