Le prestigieux cabinet d’avocats new-yorkais Grubman Shire Meiselas & Sacks (GSMS) est victime d’un chantage par des hackers suite au cryptage de leurs données. Le groupe de cybercriminels aurait dérobé environ 756 Go de données comprenant notamment des contrats et accords confidentiels de leurs clients.
Ce cabinet qui travaille avec de grands noms de la musique et du divertissement, gère notamment les dossiers de Madonna, Mariah Carrey, U2, Barbra Streisand, Elton John, Nicki Minaj et Bruce Springsteen.
Le cryptage des données est une attaque relativement connue. Elle consiste à crypter les informations d’une entreprise, les rendant ainsi inaccessibles. Le décryptage des données ne peut être alors effectué que par l’auteur du cryptage qui en échange de celui-ci demande une rançon.
Techniquement les hackers installent un ransomware (logiciel de rançon ou rançongiciel) sur l’ordinateur de leurs victimes. Ils ont ainsi accès à tous les dossiers, chiffrent les données et envoient un message au propriétaire de l’ordinateur pour lui faire payer la clé qui permettra de les déchiffrer.
Un montant de rançon record
Dans cette affaire le ransomware utilisé est REvil (ou Sodinokibi), un logiciel très connu des spécialistes. Les hackers ont commencé leur chantage en demandant la somme de 21 millions de dollars pour restituer les données. Le cabinet d’avocat n’a pas cédé. Le jeudi 14 mai dernier, le gang a alors publié sur le darknet des documents relatifs aux contrats de Lady Gaga pour ses concerts, son merchandising et ses apparitions à la télévision.
Le gang des hackers a ensuite doublé la somme et a demandé au président Trump d’intervenir en menaçant de publier des données personnelles le concernant. Des mails du Président américain ont commencé à être publiés samedi, mais ne semblent pas contenir d’informations sensibles. Il convient de préciser que le président américain n’était pas client du cabinet d’avocat.
Le prix demandé de 42 millions de dollars bat tous les records. La dernière rançon payée dans le cadre de ce type d’attaque s’élevait à 2,3 millions de dollars réglés en Bitcoins par Travelex, une société de change installée au Royaume-Uni.
Cette situation est un vrai dilemme pour le cabinet d’avocat : s’il ne paie pas, les données vont être divulguées, s’il paie, il encourage alors ce type de chantage. Mais finalement le cabinet d’avocat ne paiera pas. “Des experts et le FBI nous ont prévenus que négocier ou payer une rançon à des terroristes est une violation grave des lois fédérales. Même quand d’énormes sommes sont payées, les criminels laissent souvent fuiter les données” a déclaré un représentant du cabinet d’avocats.
Plutôt que de payer et pour continuer à avoir accès aux documents, GSMS va redéployer tout son système informatique à partir de sa dernière sauvegarde. Tout dépend donc du sérieux et du suivi du cabinet d’avocats dans ce processus de sauvegarde de données.
L’ultimatum lancé par les hackers prend fin le jeudi 21 mai prochain.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
