Le cabinet d’avocats de Madonna, Lady Gaga … piraté !

Les pirates cachés derrière le ransomware Sodinokibi auraient infiltré l’ordinateur du cabinet d’avocats de Madonna, Facebook, Elton John, Barbra Streisand, Lady Gaga, Nicki Minaj. 756Gb de données auraient été volés !

Le cabinet d’avocats américains GSM Law est un géant du droit. Un spécialiste des médias (cinéma, musique, TV, Internet, …). Les contrats de production, de diffusion, de travail liés, par exemple, à une tournée musicale peut passer par leur plume !

Les opérateurs pirates du ransomware Sodinokibi viennent de menacer l’entreprise de diffuser pas moins de 756Gb d’informations internes. Si de nombreux autres cabinets d’avocats, d’assurances ont déjà été piégés par des ransomwares, ce dernier n’est pas comme les autres.

Des données diffusées pour l’exemple !

Le cabinet GRUBMAN SHIRE MEISELAS & SACKS a comme clients des pointures médiatiques. Parmi les noms cités par les pirates… et les informations qu’ils ont commencé à diffuser, nous retrouvons Madonna, Facebook, Elton John, Barbra Streisand, Lady Gaga, Bruce Springsteen, U2, Christina Aguilera, Nicki Minaj … pour ne citer qu’eux.

Plus d’une centaine d’autres identités seraient dans les mains des pirates. Il est confirmé que ces malfaisants ont analysé l’ensemble des documents qu’ils ont l’intention de diffuser en cas de non-paiement d’une rançon. Le montant est resté anonyme !

Pour prouver leur dire, ZATAZ a pu constater des documents (contrats, adresses, signatures, …) de Madonna ou encore Christina Aguilera. Comme un compte à rebours, les pirates promettent le téléchargement de neuf dossiers de 1Gb à 100Gb.

Dans les fichiers qu’ils auraient collecté et trié : Contrats, téléphones, adresses, correspondances personnelles, NDA. Ils annoncent, par un « Bientôt« , la possibilité de télécharger les documents volés ! Une menace à peine voilée à destination du cabinet d’avocats !

Le problème, à la lecture des contenus, les cibles indirectes. Les pirates pourraient (ou l’ont-ils déjà fait ?) usurper le cabinet d’avocats pour piéger ses clients.

L’effet papillon !

J’ai pu référencer une trentaine de cabinets d’avocats et d’assurance piégée de la sorte par des chantages numériques, et dont les informations personnelles et sensibles ont été diffusées sur les Internet.

Pour en savoir plus sur ce groupe, l’aspect technique avec l’ANSSI ; et l’aspect d’une méthodologie sur une cyber attaque « d’ingénierie social » via The 8 Brains.

Pendant ce temps, chez les autres pirates ! La société AIC Underwriters, LLC (gros cabinet comptable US) a disparu des tablettes de Maze. La seule raison ne peut-être que la paiement du rançonnage pour la non diffusion des fichiers volées … sauf que … Maze s’attaque aux clients en se faisant passer pour le cabinet ! Les comptables n’ayant alerté personne sur les fuites d’informations concernant l’entreprise, la boucle est bouclée 🙁

Les piratages ont de multiples sous actions qui peuvent devenir un véritable casse tête. Un effet papillon 2.0 !

Un exemple avec le ransomware qui a visé la société Cognizant. Ce piratage continue de maltraiter la société, plusieurs mois après.

Je vous passe la blabla de l’entreprise pour rassurer ses actionnaires. Brian Humphries, le PDG, a déclaré que la société avait réagi immédiatement à la crise en mobilisant toute l’équipe dirigeante et en s’appuyant sur l’expertise des équipes informatiques et de sécurité, faisant également appel à des experts en cybersécurité de premier plan pour enquêter et répondre à l’attaque.

Une cyberattaque qui coûtera environ 50 à 70 millions de dollars à l’entreprise au deuxième trimestre 2020 !

À la suite de l’attaque du rançongiciel, certains clients de l’entreprise ont décidé de suspendre l’accès aux réseaux de Cognizant.

Sans audit et pentest, vous êtes mal ! Sans conseils et aides, vous êtes mal ! Sans veille et analyses des risques, vous êtes morts !