Quand un cabinet d’experts comptables se fait pirater, les clients peuvent trembler !

Piraté fin 2022, un important cabinet d’experts comptables français se retrouve avec l’ensemble des données de ses clients dans les mains de centaines de pirates informatiques depuis quelques jours.

Décembre 2022, les pirates informatique du groupe Play annoncent sur le blog de ces adeptes du ransomware, blog aux mises à jour très chaotiques (dans les mêmes étonnantes périodes de mise à jour de Lockbit), l’infiltration du important cabinet d’experts comptables français, CDER. Le cabinet indiqué alors, sur Twitter, avoir un problème informatique. Le « bug » n’était malheureusement rien d’autre qu’une prise d’otage numérique qui s’est conclue, le 8 janvier, pas la diffusion intégrale des données privées et sensibles de l’entreprise.

Cas unique ?

Ce n’est malheureusement pas un cas unique ! Dernièrement, plusieurs importants cabinets d’avocats se sont retrouvés avec l’ensemble de leurs dossiers clients exfiltrés, puis diffusés par les pirates. Des informations sensibles qui pourront, par exemple en France, servir à des escroqueries complétement folles, comme détourner de l’argent au Fisc Français, via votre compte de contribuable [voir]. Je ne cesse de dire que les comptables, avocats, notaires, Etc. sont des cibles de choix pour les pirates.

Le pirate a diffusé l’intégralité des données volées.

Que faire ?

Déposer plainte ? « La belle affaire » me répondent souvent des victimes ! Les données sont perdues, très certainement triées et analysées par les pirates afin d’être réexploitées« . Dans une démonstration diffusée dans le blog de VeilleZATAZ.COM, une données d’accès à un site web a été diffusée sur un blog pirate. Elle sera utilisée, en moins de 5 minutes, plus de 90 fois. Alors imaginez si un pirate dispose de l’intégralité de votre vie numérique ! L’enfer est au bout de votre souris. Il faut donc déposer plainte ! Cela vous protégera d’usurpation d’identité et de malveillances diverses.

Vous êtes une victime collatérale du piratage d’un partenaire économique ? Il va falloir cartographier l’ensemble des informations que vous avez pu lui fournir et modifier rapidement ce qui peut l’être (adresse électronique, Etc.) avertir les autres partenaires de votre vie professionnelle (et personnelle) comme votre banque, l’administration, Etc.

Mais faut-il encore que l’entreprise piratée soit dans les clous et alerte ses clients et la CNIL.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.