Des hackers prétendent avoir obtenu des infos importantes sur plusieurs personnalités

La semaine du 4 mai dernier, un groupe de hackers prétendait avoir piraté et infiltré le réseau informatique du cabinet juridique Grubman Shire Meiselas & Sacks. Il s’agit d’une firme qui a, ou a eu, comme clients des célébrités du monde du show-business comme Madonna, Lady Gaga ou encore Mariah Carey. Les malfaiteurs ont alors indiqué qu’ils avaient réussi à voler près de 756 Gb de documents concernant un grand nombre de personnalités.

Récemment, le cabinet juridique a confirmé qu’ils avaient effectivement été les victimes d’une cyberattaque. Selon les responsables, les malfaiteurs ont réussi à ouvrir une brèche dans leurs systèmes de données internes et ont volé une grande quantité d’informations sur leurs clients.

Un clavier d'ordinateur

Crédits Pixabay

La firme a déclaré avoir prévenu les clients concernés et a indiqué avoir demandé à des experts dans le domaine de la cybercriminalité de mener une enquête.

Le groupe derrière l’attaque

D’après l’entreprise de cyber-sécurité Emsisoft, l’attaque qui a visé le cabinet juridique  Grubman Shire Meiselas & Sacks a été perpétrée par un groupe de pirates informatiques dénommé « REvil » ou encore « Sodinokibi ». Selon les informations publiées par le Wall Street Journal, cette organisation avait déjà ciblé d’autres compagnies et organisations dont l’entreprise de change Travelex basée au Royaume-Uni. Celle-ci avait fini par payer une rançon de 2,3 millions de dollars en bitcoins.

Selon les experts, il est probable que la cyberattaque organisée contre le cabinet juridique soit aussi une attaque « ransomware », c’est-à-dire que les malfaiteurs vont menacer de publier les données qu’ils ont obtenues si on ne leur donne pas une certaine somme d’argent. Toutefois, jusqu’ici, on ne sait pas encore quel genre de demande les hackers ont formulée.

Les informations volées

Toujours d’après Emsisoft, le groupe de hackers a fait mention des informations qu’ils ont réussi à voler via une publication sur un forum du dark web. Selon les pirates, ils ont réussi à mettre la main sur des contrats, des numéros de téléphone, des adresses e-mail, des accords de confidentialité, et même des correspondances privées.

Jusqu’ici, le groupe REvil n’a pas encore publié les données dont ils se sont emparés. Toutefois, ils ont posté un extrait d’un contrat relatif à la tournée « Madame X » 2019-2020 de Madonna avec Live Nation pour prouver qu’ils ont réellement piraté le cabinet juridique. Attendons ainsi de voir la suite des événements dans les semaines à venir.