Le cabinet d’avocats Jones Day a été victime d’une attaque de logiciel de rançon et les pirates informatiques publient les données volées. L’origine pourrait être la violation des données d’Accelion. Des documents confidentiels concernant la bataille juridique menée par Donald Trump pour pouvoir renverser le résultat de la récente élection présidentielle américaine auraient également abouti sur la Toile noire.
La source de la fuite, selon DataBreaches.net, serait Jones Day, l’une des plus grandes entreprises internationales avec plus de 2 milliards de dollars de revenus annuels, qui a des bureaux dans le monde entier et représente de nombreuses personnalités publiques, dont l’ancien président des États-Unis.
Bien que la nouvelle ait été publiée dans les principales publications américaines, notamment le Wall Street Journal, le cabinet d’avocats n’a ni confirmé ni démenti la cyberattaque à ce jour, et aucune déclaration officielle concernant les interruptions de service ou les alertes de violation de données n’a été publiée sur le site web de Jones Day.
L’attaque aurait été menée par un groupe de hackers connus pour avoir diffusé le logiciel de rançon Clop, mais dans ce cas, ils n’ont pas crypté les fichiers sur les systèmes du cabinet d’avocats, mais en ont simplement fait une copie et ont exigé une rançon de Jones Day.
Selon les experts en sécurité informatique, le cabinet d’avocats n’a pas cédé au chantage et, par conséquent, les cybercriminels ont décidé de « faire pression » en publiant une tranche de 100 Go de données sur la Toile noire.
Parmi ceux-ci figurent les communications, les documents et les informations confidentielles relatifs aux procédures judiciaires menées par les avocats du cabinet. Il n’est donc pas exclu qu’elles contiennent également des informations sur l’action en justice promue par Donald Trump ces derniers mois pour sauver le salut de sa campagne électorale.
Il n’y a toujours pas de certitude sur les détails de la manière dont les pirates se sont emparés des données. Alors que les cybercriminels de Clop prétendent avoir obtenu les informations directement des systèmes de Jones Day, la société pointe plutôt du doigt une violation antérieure des données, qui impliquait le système de partage de fichiers de l’ALE d’Accelion.
L’attaque, qui a eu lieu en décembre 2020, avait exploité une vulnérabilité de type « zero-day » du système, qui est également utilisée par Jones Day.
SOURCE: FEDERPRIVACY