Campbell Conroy & O’Neil, un célèbre cabinet d’avocats américain qui compte parmi ses clients certaines des plus grandes entreprises mondiales, dont celles du Fortune Global 500, a été frappé par une attaque de ransomware au mois de février 2021.
Des sociétés Fortune Global 500 touchées
Campbell Conroy & O’Neil compte parmi ses clients certaines sociétés de Fortune Global 500 parmi lesquelles, British Airways, Mercedes Benz, Apple, Johnson & Johnson, Pfizer ou encore Allianz Insurance. La société déclare avoir détecté la violation pour la première fois le 27 février 2021. Dès lors, une enquête a été ouverte en collaboration avec des analystes tiers et du FBI. Grâce à quoi, la nature de la cyberattaque a été déterminée : il s’agissait d’une attaque de ransomware.
Le cabinet d’avocats n’a pas encore confirmé l’auteur de l’attaque et la nature des données potentiellement consultées ou malicieusement exploitées par des acteurs malveillants. Les chercheurs ont pour leur part annoncé que le système ciblé contenait noms, les dates de naissance, les numéros de permis de conduire et d’identification d’État, les numéros de sécurité sociale, les numéros de passeport, les informations de carte de paiement, les informations médicales, les informations d’assurance maladie, les données biométriques et les informations d’identification numérique.
Les cabinets d’avocat, des cibles lucratives
Les cabinets d’avocats sont une cible extrêmement lucrative pour les cybercriminels en raison des quantités massives d’informations personnellement identifiables qu’ils collectent et stockent. Les cybercriminels peuvent exploiter ces données pour commettre une fraude financière, se livrer à un vol d’identité ou vendre les données à profit sur le Dark Web. Selon les experts, ce type d’attaque de ransomware a souvent des dommages collatéraux et un impact au-delà de la rançon.
Pour Campbell Conroy & O’Neil, l’incident a non seulement eu un impact sur le cabinet, mais aussi sur ses clients qui comptent parmi les plus grandes entreprises du monde. En plus de la rançon, les attaques peuvent altérer la réputation des organisations. Les conséquences juridiques figurent également parmi les risques. Les cybercriminels cherchent en effet des dossiers sensibles sur des clients riches ou politiquement exposés, raison pour laquelle ils visent les cabinets d’avocats où les dossiers avocat-client renferment souvent des données sensibles liées à des litiges.
Depuis l’attaque de Colonial Pipeline, JBS Foods ou encore Kaseya, le gouvernement américain a décidé de prendre des mesures sévères contre ce type de cyberattaques. Il a donc lancé StopRansomware.gov, une plateforme en ligne conçue pour aider les entités publiques et privées à se défendre contre les attaques de ransomware.
- Partager l'article :