Un chat noir s’invite dans les serveurs d’un partenaire du FBI
Une Plate-forme de services juridiques utilisée par la SEC, le FBI et le Pentagone enquête sur les allégations d’une attaque de ransomware signée BlackCat.
Une plateforme de documents juridiques utilisée par plusieurs branches du gouvernement américain, dont le FBI, est en train d’enquêter sur les allégations d’une attaque de ransomware perpétrée par le groupe de cybercriminels ALPHV / BlackCat.
Cette société, Casepoint, dont le siège social est situé à Washington, DC, fournit aux organisations une plate-forme pour publier des documents juridiques liés aux litiges, aux enquêtes et à la conformité.
En avril 2023, l’entreprise a signé un accord de cinq ans avec le United States Courts Defender Services Office et fournit également des services à des organisations telles que la Securities and Exchange Commission (SEC), le département américain de la Défense, le département américain des Anciens Combattants, l’USDA, le FBi, entre autres.
Fin mai, le groupe de ransomware BlackCat/AlphV (certains membres ont indiqué être des anciens de Darkside) a fanfaronné sa présence dans les machines de l’entreprise.
Le groupe prétend avoir infiltré le réseau de l’entreprise et a partagé plusieurs documents sensibles supposément liés au FBI.
Dans un premier temps, James Lasson, vice-président du marketing de Casepoint, a déclaré à Recorded Future News qu’il n’y avait « aucune preuve d’une violation« . Il a affirmé qu’aucune activité suspecte n’avait été détectée sur les réseaux de l’entreprise et qu’ils travaillaient en collaboration avec le FBI pour déterminer les mesures à prendre.
Quelques heures plus tard, un porte-parole de Casepoint a ensuite déclaré dans un communiqué que l’entreprise avait activé ses protocoles de réponse aux incidents et qu’elle avait engagé une société spécialisée pour enquêter sur les allégations.
La société a souligné qu’elle était pleinement opérationnelle et que ses services n’avaient pas été interrompus, permettant ainsi à ses clients de continuer à utiliser la plateforme normalement. « Nous en sommes au début de notre enquête et nous tiendrons nos clients informés au fur et à mesure de nos découvertes. Nous sommes déterminés à rester transparents et proactifs dans notre réponse à ce genre de situations. Nous apprécions la confiance que nos clients et nos employés ont envers Casepoint et nous mettrons tout en œuvre pour continuer à la mériter.«
BlackCat, via deux messages que ZATAZ a pu consulter, prétend détenir 2 téraoctets de données provenant de Casepoint et a fourni divers échantillons pour le prouver.