Suite à une fuite de données chez le cabinet d'avocats de célébrités Grubman Shire Meiselas & Sacks , des pirates informatiques affirment avoir dérobé des informations confidentielles. Selon eux, 756 gigaoctets de données auraient été compromis, incluant des contrats, des accords de confidentialité, des numéros de téléphone, des adresses e-mail et de la correspondance personnelle des clients du cabinet. Parmi ces clients figurent Madonna, Lady Gaga, Drake, Priyanka Chopra, Robert De Niro et bien d'autres.
L'attaque par rançongiciel contre le cabinet d'avocats a été perpétrée par le groupe de pirates informatiques REvil, également connu sous le nom de Sodinokibi, qui a déjà ciblé Travelex, Brooks International et d'autres grandes entreprises. Si la plupart des attaques par rançongiciel n'aboutissent pas à un paiement, Travelex, une société de change britannique, a versé 2,3 millions de dollars en bitcoins aux pirates après que son réseau a été infecté par des virus, selon un article du Wall Street Journal.
Le cabinet Grubman Shire Meiselas & Sacks collabore actuellement avec les autorités et des experts en cybersécurité afin de remédier à la faille de sécurité. Il a également informé ses clients concernés par cette fuite de données. Dans un communiqué, le cabinet a déclaré : « Nous confirmons avoir été victimes d’une cyberattaque. Nous avons informé nos clients et nos collaborateurs. Nous avons fait appel aux meilleurs experts internationaux en la matière et nous travaillons sans relâche pour résoudre ce problème. »
On ignore pour l'instant le montant de la rançon exigée par REvil, mais le groupe menace de divulguer des informations sensibles si le cabinet d'avocats ne cède pas à ses demandes. Grubman Shire Meiselas & Sacks n'a pas indiqué s'il négocie avec les pirates informatiques.
Leçons à tirer.
Bien que les attaques par rançongiciel soient de plus en plus fréquentes, elles doivent être prises au sérieux et analysées afin de tirer des enseignements de chaque cyberattaque ou menace.
D'après les experts, les cabinets d'avocats sont des cibles de plus en plus prisées des attaques par rançongiciel en raison de la nature confidentielle et de la valeur élevée des informations auxquelles ils ont accès. De plus, la diversité des clients auxquels ils détiennent ces informations les rend particulièrement attractifs pour les pirates informatiques. Lors d'une attaque de ce type, les pirates peuvent cibler un seul cabinet ou agence plutôt que de s'en prendre individuellement à des célébrités.
Pour se protéger contre les ransomwares et autres cyberattaques, les entreprises doivent connaître leurs risques. Toute entreprise ou organisation détenant des informations sensibles est une victime potentielle. Il est donc essentiel que toutes les entreprises comprennent et soient conscientes de leurs vulnérabilités. Faire appel à une société de cybersécurité tierce pour réaliser un test d'intrusion constitue un bon point de départ.
Un test d'intrusion réalisé par une entreprise de cybersécurité comme SubRosa permettra à votre organisation d'identifier les vulnérabilités de vos protocoles de cybersécurité actuels et de déterminer la meilleure façon de corriger ces points d'accès. Contactez SubRosa dès aujourd'hui !