Cybercriminalité et Data : quand les pirates menaces de divulguer des données sensibles

Récemment, un groupe de cybercriminels a menacé de publier des documents juridiques confidentiels dérobés à un cabinet d’avocats international, comportant des informations assez sensibles sur sa clientèle, qui est en partie constituée de très grandes célébrités du monde.

Cet article va aussi vous intéresser : Quand la divulgation de failles de sécurité demeure un problème épineux

La fuite de données a eu lieu la semaine dernière, après une attaque informatique. Le cabinet d’avocats victime n’est autre que Grubman Shire Meiselas & Sacks, réputé avoir pour clients plusieurs des célébrités, se décrivant lui même sur son site web comme « universellement reconnu comme l’un des meilleurs cabinets d’avocats en matière de divertissement et de médias du pays ». Ce dernier a bel et bien confirmé avoir été piratée et reconnaît une faille de sécurité dans son système.

Les personnes ciblées après l’attaque informatique sont les clients du cabinet d’avocats se trouvant sur la liste A, parmi lesquels Nicki Minaj, Mariah Carey, Drake, Robert De Niro, Madonna… Selon les cybercriminels, ils détiendraient en effet plusieurs données sur ces stars et des affaires juridiques les impliquant. Après avoir pénétré le système informatique de la firme d’avocat, un document juridique, en l’occurrence le contrat de tournée de la chanteuse américaine Madonna aurait été divulgué. Les pirates informatiques s’appuient sur cela pour mettre la pression sur le cabinet d’avocat ainsi que certaines de ces stars pour les contraindre à payer une rançon. De son côté, Grubman Shire Meiselas & Sacks a déclaré dans une communiqué : « Nous pouvons confirmer que nous avons été victimes d’une cyberattaque. Nous avons prévenu nos clients et notre personnel. Nous avons embauché les experts mondiaux qui se spécialisent dans ce domaine, et nous travaillons sans relâche pour résoudre ces problèmes. ».

Le groupe de cybermalveillants à l’origine de cette attaque se dénomme Sodinokibi / REvil, connu dans le milieu comme un utilisateur courant de programme de rançonnage. Ce qui fait que la demande de rançon et quelque chose de courant dans le mode opératoire. C’est ce groupe qui aurait apparemment attaqué Travelex, la société Britannique d’échange en début cette année. Une attaque qui avait causé de véritables inconvénients forçant les employés à recourir au stylo et papier pour continuer le travail. Selon les pirates informatiques, il serait en possession de 756 GO de données numériques provenant du cabinet, composé essentiellement de documents juridiques tous de nature confidentielle. En cas de non-paiement de la rançon exigée au cabinet, ils n’hésiteront pas à le divulguer sur internet. En attendant de mettre à exécution sa menace,  Sodinokibi / REvil entretient un site internet où ils continuent de répertorier les différentes victimes de la cyberattaque, qui aurait refusé de payer la rançon exigée et exposer leurs  documents en guise de sanction. Des stars tels que : Bruce Springsteen, Bette Midler, Lady Gaga et Outkast font aussi partie des clients de cabinet dont prétendent les pirates posséder des documents légaux.

Bien sûr il a été déconseillé aux victimes de payer la rançon exigée. En effet, cette forme de criminalité est très répandue. Payer la rançon signifie s’exposer un nouveau à ce genre des cybermalveillants. Et bien sûr il est de nature à encourager les attaques informatiques, qui continueront coups après coups. C’est d’ailleurs pour cette raison qu’ils s’en prennent généralement aux sociétés qui détiennent un grand nombre de fichiers confidentiels. « Les attaques de ransomwares sont devenues des violations de données. Il s’agit d’un développement insidieux et de mauvaises nouvelles pour les entreprises – et en particulier celles qui, comme les cabinets d’avocats, détiennent des données sensibles. » a souligné Brett Callow, chercheur en sécurité à Emsisoft.  « C’est également une mauvaise nouvelle pour les clients et partenaires commerciaux de ces sociétés, car leurs données sont généralement exposées dans ces incidents, ce qui les expose à des risques d’usurpation d’identité, de vol d’identité et d’autres formes de fraude. » ajoute-il. Le chercheur en sécurité à Emsisoft décrit un fait qui malheureusement est courant et risque d’être encore le cas ici : « De plus, il est également possible que les personnes dont les informations sont révélées soient contactées directement par les acteurs de la menace et soumises à des tentatives d’extorsion. Par exemple, après le vol des données d’un chirurgien plasticien, ses patients ont été menacés de divulgation de leurs photos avant et après. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage