Le 3 juillet 2023, le collectif d'attaquants Kromsec a revendiqué une cyberattaque contre le Ministère de la Justice, au cours de laquelle ils ont rendu publiques les informations personnelles de 1120 avocats et magistrats. Ce document inclut des données telles que les adresses professionnelles, numéros de téléphone, adresses postales, ainsi que les coordonnées IBAN personnelles des employés. Kromsec affirme avoir obtenu ce fichier en exploitant une vulnérabilité dans l’application Drupal.
Contexte
Dans son rapport du 27 juin 2023, l’ANSSI a alerté sur les menaces informatiques contre les cabinets d’avocats et les types d’attaque. Ce sont des cibles de choix pour les cybercriminels et hacktivistes afin de surveiller les activités des avocats ainsi que de leurs clients. Les recommandations de l’ANSSI arrivent donc à point nommé dans le but d’optimiser la vigilance sur la confidentialité et les données sensibles.
Auprès des médias, le Ministère de la justice a précisé le caractère “ancien” du fichier présentant des informations sur des magistrats à la retraite depuis plusieurs années. Bien que le piratage “n’ait pas visé les serveurs”, le Ministère de la Justice a déclaré « avoir porté plainte auprès du Parquet de Paris après la mise en ligne de ce document ».
Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit :
« Il est primordial que les entreprises, quelle que soit leur taille, prennent conscience de la confidentialité et de l’importance des données qu’elles possèdent et manipulent. Parmi les nombres guides et supports édités par l’ANSSI, le dernier en date apporte un éclairage particulier pour les avocats, il devrait leur permettre d’améliorer leur maturité cyber. Parmi les nombreuses recommandations, un certain nombre sont déjà couvertes, soit par des bonnes pratiques, soit par des logiciels de sécurité essentiels. Mais face aux enjeux et aux menaces qui pèsent sur ces professions, leur maturité doit grandement évoluer. Abordons le sujet sous la forme d’un triptyque. Bien entendu il convient de s’appuyer sur des solutions, mais il faut y adjoindre la formation et la sensibilisation des collaborateurs. Dernière brique nécessaire, la supervision des infrastructures, car les cyber attaquants augmente leur furtivité et il convient de repérer leurs intrusion le plus rapidement possible.»
Comme pour le secteur médical, particulièrement touché par les attaques cyber, toutes les professions utilisant des données sensibles doivent désormais prendre la mesure de la protection numérique et assurer la sécurité de ces informations. Pour en savoir plus sur le traitement des données, n’hésitez pas à consulter également cet article.
Nous vous invitons également à visionner ce webinaire présenté par nos deux experts ESET, Benoit Grunemwald, Expert en cybersécurité et Eric Brianceau, Chef de Produit chez ESET, qui vous proposent de passer en revue le document de l’ANSSI « État de la menace informatique contre les cabinets d’avocats ». Apprenez-en plus sur les motivations et les moyens d’opérer des attaquants et comment appliquer les recommandations de l’ANSSI pour garantir votre sécurité.