Pirate hacker

Un groupe de hackers serait parvenu à mettre la main sur une énorme quantité de données, dérobées au cabinet d'avocats américain Grubman Shire Meiselas & Sacks. Celui-ci compte, parmi ses clients, des célébrités telles que Madonna, Lady Gaga ou Elton John.

À l'heure de rédiger ces lignes, le site du cabinet d'avocats Grubman Shire Meiselas & Sacks n'affiche plus qu'un simple logo. Les stigmates d'une attaque informatique que l'entreprise a confirmé avoir dernièrement subie.

Lire aussi :
Le système judiciaire du Texas victime d'un ransomware depuis plusieurs jours

Le montant de la rançon demandée n'a pas été communiqué

Un groupe de pirates, connu sous le nom de REvil ou de Sodinokibi, aurait ainsi réussi à récupérer pas moins de 756 Go de données appartenant au cabinet d'avocats. Ils réclameraient une rançon, dont le montant reste pour l'heure inconnu, menaçant de publier les informations confidentielles si leur demande n'était pas satisfaite. Et les cybercriminels n'en seraient pas à leur coup d'essai : en janvier dernier, ils ont déjà fait chanter la société de change britannique Travelex.

Si les hackers ont effectivement demandé une rançon, il ne semble toutefois pas s'agir d'un ransomware stricto sensu, contrairement à ce qui est rapporté par certains médias. Ce type de logiciel malveillant consiste en effet à chiffrer les données d'un utilisateur et à lui réclamer de payer en échange du déchiffrement. Ici, le versement de la rançon n'aurait pour objectif que d'espérer voir les pirates supprimer les données indûment récoltées.

Lire aussi :
Gmail signale pas moins de 18 millions de mails de phishing liés au coronavirus par jour

Sony et Activision également affectées

C'est d'ailleurs le problème dans cette situation. Si l'entreprise refuse de payer, les informations risquent d'être publiées. Mais si elle se plie aux exigences des pirates, elle n'a pas l'assurance d'être tirée d'affaire.

Et pour prouver qu'ils ne plaisantaient pas, les cybercriminels ont mis en ligne une capture d'écran de quelques dossiers en leur possession (voir ci-dessous). Cependant, présenté de cette façon, cela pourrait aussi bien être des répertoires vides… Alors les hackers ont également choisi de publier un extrait d'un contrat concernant la tournée mondiale 2019-2020 de Madonna.

© Emsisoft
© Emsisoft

Et l'interprète de Like a Virgin ou Frozen est loin d'être la seule célébrité menacée par cette fuite de données, qui comprendraient également des coordonnées ou des correspondances privées. Car le cabinet Grubman Shire Meiselas & Sacks s'occupe aussi des intérêts de Lady Gaga, Elton John, Drake, The Weeknd, U2, Robert De Niro, ou encore des sociétés Sony et Activision.

Source : BBC