Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Entre autres sociétés, des cabinets d'avocats français visés par des ransomwares

Les données clients fuitent et tout le monde a l'air de s'en désintéresser

Contactés, les avocats refusent de parler, la CNIL est comme toujours aux abonnés absents, l'ANSSI n'a pas répondu à notre demande d'interview... Dans la presse, on parle beaucoup de montants de rançons, moins des millions de données personnelles qui sont publiées.

La page d'accueil du site du groupe Conti

Les ransomwares, « rançongiciels » sont une sévère nuisance et les attaques se multiplient. À tel point que la presse généraliste en parle désormais, pas toujours très bien d'ailleurs. Derrière ces groupes qui chiffrent les données des entreprises et des services publics, il y a bien entendu l'appât du gain. Les rançons demandées pour déchiffrer les informations qui permettent à l'entreprise de fonctionner sont souvent conséquentes. Mais au regard du reste de la criminalité (trafic de drogue, traite humaine, racket, etc.), cela reste pour l'instant assez modeste, comme nous l'avions évoqué dans cet article. À ce jour, le site Ransomwhe.re estime à 97,41 millions de dollars le volume des rançons versées. Ce qui augmente terriblement, en revanche, et qui atteint un niveau très inquiétant, c'est le volume des données que les groupes de pirates publient sur Internet. Ces derniers temps, plusieurs cabinets d'avocats, mais aussi des sociétés comme Dassault Falcon Jet Corp, ont fait l'objet d'attaques par ransomwares et des données sensibles, dont énormément de données personnelles de salariés et de clients ont été dispersées sur le Net. Finalement, le problème n'est sans doute pas le montant des rançons, mais la diffusion des données personnelles piratées et le manque -habituel- d'intérêt des entreprises victimes en faveur de la protection de la vie privée de leurs clients.

Dans un processus désormais classique, les groupes de pirates...

Une info, un document ? Contactez-nous de façon sécurisée