Recevez chaque jour toute l'actualité du numérique

x

Des hackers réclament 42 millions de dollars à un cabinet d'avocats pour ne pas divulguer les données de célébrités

Le groupe de pirates informatiques qui se cache derrière le ransomware REvil affirme être en possession de 756 Go de données appartenant à de célèbres clients de Grubman Shire Meiselas & Sacks. Ce cabinet d’avocats new-yorkais s’est vu réclamer une rançon record de 42 millions de dollars pour obtenir une clé de déchiffrement, mais assure à date ne pas vouloir la verser. Les hackers menacent de divulguer une partie des fichiers en ligne.
Twitter Facebook Linkedin Flipboard Email
×

Des hackers réclament 42 millions de dollars à un cabinet d'avocats pour ne pas divulguer les données de célébrités
Des hackers réclament 42 millions de dollars à un cabinet d'avocats pour ne pas divulguer les données de célébrités © Flickr / medithIT

Les cybercriminels à l’origine du ransomware REvil exigent du cabinet d’avocats new-yorkais Grubman Shire Meiselas & Sacks qu’il paie une rançon de 42 millions de dollars s’il ne souhaite pas voir les données de ses célèbres clients étalées sur la place publique. Dans une note publiée sur le dark web le 7 mai 2020, les malfaiteurs indiquent avoir chiffré les fichiers de personnalités – parmi lesquelles figurent Madonna, Lady Gaga, U2 ou encore Bruce Springsteen – de manière à ce que la firme ne puisse y accéder avant d’avoir régler la rançon. Un chantage à laquelle cette dernière n’entend pas céder, selon une déclaration qu’elle a faite à nos confrères de Variety.

UNE RANÇON PARTICULIÈREMENT ÉLEVÉE

Le groupe criminel assure avoir siphonné 756 Go de données depuis les serveurs de GSM&S. "Malgré nos divers investissements dans des équipements de cybersécurité de pointe, des cyberterroristes étrangers ont réussi à pénétrer dans notre réseau, a expliqué le cabinet par voie de communiqué. Des experts indépendants et le FBI nous ont prévenus que négocier ou payer une rançon constitue une violation grave des lois fédérales. Même quand d'énormes sommes sont payées, les criminels laissent souvent fuiter les données de toute façon." Si les avocats tentent officiellement de faire bonne figure, ils pourraient néanmoins être tentés de changer de fusil d’épaule à l’heure où les pirates informatiques mettent la pression en dévoilant certains fichiers privés.

La semaine dernière, ces derniers ont rendu téléchargeables 2,2 Go de données appartenant à la chanteuse Lady Gaga. Plus étonnamment, c’est désormais au président des Etats-Unis qu’ils entendent s’en prendre ensuite… quand bien même Donald Trump ne figure a priori pas dans la liste des clients de GSM&S. "C'est une période électorale et nous avons trouvé une tonne de linge sale juste à temps. M. Trump, si vous voulez rester président, frappez les avocats où ça fait mal – sinon, vous pouvez oublier vos ambitions. Quant aux électeurs : nous pouvons vous assurer qu'après cette publication, vous ne voudrez plus de lui comme président", ont menacé les cybercriminels, avant de faire part de leur intention de commencer le grand déballage ce jeudi 21 mai 2020 dans le cas de figure où GSM&S n’aurait pas daigné régler la rançon à temps.

Réputé comme étant inflexible, le groupe qui se cache derrière REvil se dit prêt à exposer les contrats, accords de non-divulgation ou échanges privés des clients du cabinet d’avocats. Des données personnelles très sensibles seraient aussi en leur possession – comme des adresses email, des numéros de téléphone et de sécurité sociale. Ces individus malveillants ont fixé un prix inhabituellement élevé pour ce type de cyberattaque. Comme l’a expliqué l’Anssi (Agence nationale de la sécurité des systèmes d’information) dans un rapport, le montant réclamé ne dépassent que rarement les centaines de milliers de dollars. Le fait qu’il s’agisse de données de célébrités a fait flamber le prix de la rançon. GSM&S dit relativiser la menace, assurant ne jamais avoir travaillé pour Donald Trump. Plutôt que de payer pour obtenir une clé de déchiffrement, le cabinet semble à ce stade déterminé à remettre son système informatique sur pied à partir de sauvegardes.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media