Un important site juridique français piraté

Le site Domaine Legal piraté en 2020 se retrouve avec les données exfiltrées à l’époque diffusées par un pirate informatique deux ans plus tard !

Le problème avec les actes de piratage : les détecter. Une porte ouverte, un cloud oublié, un employé malveillant, une erreur de sauvegarde … Bref, les fuites possibles sont tellement nombreuses qu’il est très difficile de toutes les contrôler et de les repérer rapidement. Une veille, par exemple, peut permettre de réduire la durée de détection.

Un exemple avec le piratage annoncé du site Domaine Legal. Le Service Veille ZATAZ a repéré la diffusion malveillante de ce qui semble être la base de données du site Domaine Legal. « La brèche date de fin 2020, souligne le pirate dans un forum pirate. Même si elle n’est pas si récente, elle est toujours extrêmement précieuse. C’est le dump complet de leur base de données de production de l’époque.« 

Selon mes constatations, le document est sensible. Il contient des échanges internes entre clients et les services proposés par le site. Le fichier volé par ce voyou 2.0 est une copie datée de juin 2020. Le document affiche février 2020.

Les responsables du site ont été alertés par ZATAZ. Le pirate n’explique pas pourquoi avoir décidé la diffusion de ce contenu deux ans aprés son vol !

Selon les informations du Service Veille ZATAZ, cette même base de données avait été mise en vente au mois d’août 2021 par le même hacker malveillant. Il réclamait à l’époque 2 BTC (Bitcoin) au créateur du site pour effacer son larcin. 0,05 BTC aux autres acheteurs potentiels.