Cyber attaque chez Septeo

Un géant français de l’édition de solutions logicielles pour professionnels du droit face à une cyber attaque. Des notaires et avocats impactés !

Depuis quelques jours, le bruit se faisait entendre. Un professionnel français, créateurs de solutions informatiques pour les professionnels du droit (avocats, notaires, Etc.) subissait une cyber attaque. Une très grosse entreprise, plus de 2 000 collaborateurs. L’attaque aurait débuté vendredi 27 janvier.

Ce week-end, de nombreux utilisateurs se plaignaient d’être dans l’incapacité d’accéder à leurs courriels électroniques professionnels et leurs fichiers. L’entreprise Septeo était aux abonnés absents. Impossible à joindre au téléphone. « Septeo a subi une cyberattaque limitée à certaines de ses activités. va indiquer sur son FB, dimanche 29 janvier, la société. Nos investigations sont toujours en cours. A date, nous pouvons confirmer que nos logiciels métier pour la plupart de nos clients sont fonctionnels et peuvent être utilisés en toute sécurité. Dans le cas contraire, nos équipes vous contacteront.« 

Communication maitrisée ?

Il est impossible de joindre la direction pour en savoir plus (mail, téléphone, réseaux sociaux, Etc.). « Comment vous contacter par mail nous n’avons plus accès aux mails depuis vendredi après-midi » alerte un utilisateur, sur le FB de l’entreprise, obligé de passer par l’ancienne adresse de Septeo, Genapi.

Il faut bien comprendre que la priorité pour la société est de bloquer les machines ; retrouver la porte d’entrée ; nettoyer et s’assurer qu’aucun code malveillant ne traine ; investiguer sur la potentialité d’exfiltration de données.

Connaître la signature des pirates, et de leur process, permet dans un premier temps de trouver de potentielles solutions rapides et efficaces.

Données sensibles des utilisateurs et de leurs clients impactés ?

Qui dit notaire, dit données de clients (décès, maisons, entreprises, Etc.). Plusieurs professionnels se sont alarmés, comme sur Facebook. Un « inconnu » écrit, sur la page Partage Notaires « milliers de serveurs piratés qui contiennent vos actes en cloud« . Sans signature, sans preuve, le message a surtout inquiété !

A cette affirmation, Septeo se veut rassurant et communique, en interne, auprès de ses clients. « Le cloud n’a pas été impacté, indique un message que ZATAZ a pu lire. Le cloud souverain bénéficie d’un environnement de sécurité renforcée« .

Les utilisateurs de l’outil Notamail (le logiciel des notaires) sont dans l’attente. « Des interventions sont en cours pour analyser et rétablir prioritairement ce service. Le retour à la normale se fera progressivement dans les jours à venir. » indique la société sur FB.

Bref, une nouvelle cyber attaque qui perturbe la société et ses usagers.

A noter que le groupe pirate, que je ne citerai pas ici, n’a pas encore revendiqué l’acte, donc impossible de savoir sur ransomware il y a eu !

Notaires dans la ligne de mire des pirates

Cette cyber attaque est proche d’une découverte, faite par le service veille ZATAZ, il y a une dizaine de jours. Elle n’a, sauf preuve du contraire, aucun rapport avec la cyber attaque vécue par Speteo. Elle démontre surtout l’intérêt des pirates à viser les notaires, avocats, comptables et leurs outils informatiques. D’ailleurs, je tiens à remercier l’équipe DPO de Notaires.fr qui a pris en charge l’affaire, en quelques minutes.

J’ai découvert, dans une conversation pirate, la diffusion d’un fichier contenant plus de 12 000 accès (adresses électroniques et mots de passe) qu’un malveillant indiquait avoir volé à des notaires d’une zone géographique française que je ne citerai pas, histoire de ne pas inquiéter outre mesure.

A la lecture du fichier, un regroupement de données récupérées via des centaines de bases de données piratées à des sites tierces. Le pirate a regroupé toutes les informations notifiées « notaire ».

Quelques semaines auparavant, un pirate informatique, connu dans le sérail des malveillants spécialisés dans la vente de données piratées, proposait pour plusieurs centaines de dollars des accès à des centaines de sites web de par le monde, certains de ces sites appartenaient à des notaires français.

L’année dernière, un autre malveillant mettait en ligne, dans le darkweb, des informations extraites d’un espace numérique notarial avec des informations concernant des ventes de logements (adresses physiques, adresses électroniques, Etc.). Un moyen qu’il avait trouvé de communiquer sur la commercialisation d’un accès complet présumé au portail infiltré.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Anonyme Reply

    Bonsoir,
    Pourquoi vous cachez vos les 3/4 de vos captures d’écrans ? J’ai l’impression que vos sources sont fakes et que vous êtes là pour entretenir un nombre de likes ? Super super pour un représentant l’état.

    • Damien Bancal Reply

      Bonjour,

      Pourquoi cacher certaines données dans les captures écrans ?
      Pour vous éviter de rechercher et utiliser des données qui ne vous appartiennent pas ; de vous mettre en danger face à des cyber criminels ; Etc.

      Vous pensez vraiment qu’avec plus de 25 ans d’existence, ZATAZ cour aprés les « like » et s’amuserait à diffuser de fausses informations ?

      En attendant, c’est vous qui utilisez un pseudo malveillant, avec une connexion IP Orange (Bretagne) détournée pour poster ce message !

      Dernier point, je ne suis aucunement un représentant de l’Etat, où alors j’ai raté un truc sur ma fiche de paie.

      Bien cordialement

  2. Yann Reply

    On a beau informer et évangéliser sur les bonnes pratiques en matière de sécurité informatique, depuis la période Covid il semblerait qu’une nouvelle ère prospère dans l’histoire de la cybersécurité, tant il y a eu un accroissement d’attaques en tous genres. Et ces piratages d’offices notariaux illustrent bien la gravité de la situation : la menace n’est plus simplement sur une courte durée (ransomware, phishing, freaking et CB), elle plane désormais sur des années, du fait des données personnelles qui sont volées.

  3. JC Reply

    Pour apporter plus d’information, Notamail est un service de messagerie classique, « tuné » pour correspondre aux besoins spécifique des notaires (historisations et conservation surtout).
    Ce qui en fait une cible de choix, car effectivement, contient beaucoup d’information…
    Par contre, je sais que dans le monde notarial, il y a aussi ADSN (à Aix) qui fourni l’accès au réseau Real, connectés aux serveurs de Genapi, donc a voir si eux ne sont pas impacté par rebond…

  4. Joshua Lensargue Reply

    D’accord, depuis Mardi 25 ? Très bonne source.
    S’il vous plaît, ne diffuser pas de fausse information.
    Merci

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.