Le silence est d’or ? Les données volées aussi !

Deux importants cabinets comptables et d’avocats français piratés. Des milliers de données exfiltrés. Pas un mot des entreprises impactées. ZATAZ retrouve des preuves qui nous fait dire que : Le silence est d’or ? Les données volées aussi !

Citer ou ne pas citer, telles est la question ? J’ai découvert, dans des espaces pirates non public, le piratage, l’infiltration et l’exfiltration de milliers de données de deux importants cabinets d’avocats et comptable français. Le premier, un cabinet franco-belge. Piraté par un affilié du groupe Lockbit2.0. Un cabinet d’avocats d’affaire TRES réputé. A noter que cette victime a disparu du blog de LockBit 2.0. Comme a pu me le confirmer LockBit, en juillet, si les informations disparaissent du blog, c’est que le « client » a payé. Quid des documents exfiltrés. Les contenus que j’ai pu consulter avant « disparition » me font dire que les pirates ont eu accès à des données ouvrant des possibilités très sensibles concernant le marché européen, les clients …

Le second cas, un cabinet de comptabilité de Toulouse impacté par le groupe Haron. J’ai pu constater, comme le montre ma capture écran ci-dessus tirée d’un espace non public du pirate, le vol de l’ensemble des dossiers clients (banque, administration fiscale, …).

Dans ce cas, le cabinet n’était pas au courant du vol des données et de leur mise à disposition dans un espace pirate. Pour leur « défense », espace pirate que je peux surveiller via le Service veille ZATAZ.

Dans ces deux cas, un problème de communication. Le premier sait, mais ne dit rien ; le second ne savait pas ! Il a d’ailleurs confirmé auprès de ZATAZ qu’il allait lancer une alerte auprès de la CNIL, et rapidement une information aux clients du cabinet comptable !

Dans ces deux cas d’entreprises piratées, le plus terrible est de savoir que les informations vont ressortir, un jour, dans un blackmarket.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.