Habitué aux grands coups médiatiques (Thales, Airbus...), le cybergang Lockbit avait ces derniers jours fait un nouveau coup d'éclat en annonçant avoir pris dans ses griffes le ministère de la Justice. Déclarant avoir en sa possession des documents confidentiels, le groupe de pirates avait menacé de les publier le 10 février 2022 si une rançon n'était pas versée. Un porte-parole du ministère nous avait alors indiquer « procéder à des vérifications nécessaires en lien avec les services compétents dans ce domaine ».
Sans attendre la fin du compte à rebours, Lockbit a finalement publié plus tôt que prévu ce 2 février les données volées. Environ 9 000 documents ont ainsi été mis en ligne sur le dark web... qui ne concernent en réalité pas le ministère de la Justice mais un simple cabinet d'avocats de Caen. Les documents publiés s'avèrent très sensibles incluant des convocations judiciaires, des chefs d'accusation, des enregistrements vocaux de procès-verbaux, des données d'identités et RH (passeport, cartes d'identité, contrats de travail, certificats médicaux...) des associés, ainsi que des mots de passe en clair permettant de modifier les profils des clients de ce cabinet.
Contacté par la rédaction, ce dernier nous a indiqué ne pas pouvoir nous confirmer avoir été victime du cybergang Lockbit. « Dans l'hypothèse où nous serions victime, nous sommes normalement prudents et avons des sauvegardes ailleurs », nous a expliqué un porte-parole du cabinet.
Parmi les documents confidentiels piratés d'un cabinet d'avocats de Caen un fichier contenant des mots de passe en clair : une mauvaise pratique à bannir mais malheureusement encore trop répandue. (crédit : D.R.)
Après les hôpitaux et les collectivités, les cabinets d'avocats aussi ciblés
Selon nos informations, un phishing d'un membre de ce cabinet est à l'origine de cet incident et l'Ordre du barreau de Caen « leur a passé un savon ». Toujours selon notre source, ce cabinet a fait l'objet d'audits de sécurité, ce qui montre bien que ces derniers ne permettent pas d'assurer une sécurité 100%, qui comme le rappelait Mickaël Gérard-Depalle le RSSI de Vulcania, n'existe pas. Le cybergang s'est-il aperçu qu'il ne s'attaquait pas au ministère de la Justice lui-même mais à un cabinet d'avocats dont les finances ne permettraient pas sans doute de payer ? Les cyber-ravisseurs se sont quoi qu'il en soit rendu compte qu'il ne pourraient pas obtenir le montant de la rançon demandée et ont donc décidé de publier l'ensemble des données piratées en leur possession.
Les grands groupes ne sont plus les uniques cibles des cybergangs. Outre les hôpitaux et les collectivités locales, les cabinets d'avocats s'avèrent être aussi ciblés par des cyberattaques, comme dernièrement celui représentant une partie civile dans le procès de l'attentat ayant frappé Charlie Hebdo le 9 janvier 2015. Ce dernier s'était vu demander une rançon de 500 000 euros. « C'est effectivement plus facile de s'attaquer à des cabinets d'avocats qui ne sont pas au top de leur forme en cybersécurité », nous a expliqué Anis Ayari, lead data scientist chez Intermarché qui suit de près l'activité du cybergang Lockbit. Contacté par la rédaction, le barreau de Caen n'a pour l'heure pas répondu à notre demande de précisions sur ce piratage.
Commentaire