Fausse alerte. Les cybercriminels de Lockbit, qui prétendaient détenir des données du ministère de la Justice et menaçaient de les publier, bluffaient. En réalité, leur butin ne contient que des documents issus d'un cabinet d'avocat, et notamment de ses ressources humaines. Un véritable problème pour les personnes concernées, mais l'incident est finalement d'une ampleur moindre qu'annoncée.
La semaine dernière, les cybercriminels de LockBit menaçaient de publier des documents du ministère de la Justice français, suite à une prétendue cyberattaque. Un compte a rebours était lancé pour le 11 février, mais les malfaiteurs ont coupé court à l'attente et publié le dossier dès ce 2 février.
La Tribune a pu consulter une partie des fichiers en question : ils n'appartiennent pas au ministère de la Justice, mais à un cabinet d'avocat. La fuite contient quelques milliers de fichiers, ce qui reste un volume relativement banal.
Les documents que nous avons pu consulter sont pour l'écrasante majorité relatifs aux ressources humaines du cabinet : on y trouve par exemple des contrats de travail et des fiches d'arrêts maladie d'une dizaine de personnes. Mais la fuite contient aussi des comptes-rendus de jugement et des informations financières entre autres documents relatifs à l'activité du cabinet. Concrètement la fuite pose un réel problème de sécurité pour les personnes aux données exposées, mais elle n'affecte a priori pas directement le ministère de la Justice.
Une faille grave... à l'échelle du cabinet
L'initiative de LockBit n'affecte donc qu'un cabinet d'avocat, qui, on peut le supposer, aurait refusé de payer la rançon demandé par les criminels. La fuite comprend des données personnelles très précises comme des numéros de sécurité sociale, en plus de noms, prénoms, adresses ou encore numéros de téléphone des personnes touchées.
Ces informations rendues publiques par LockBit pourrait être exploitées dans plusieurs scénarios d'actes malveillants ciblés :
Des malfaiteurs pourraient tenter d'usurper l'identité d'une des victimes dans le but de piéger ses clients afin de récupérer des informations confidentielles ou de faire télécharger un logiciel malveillant.
D'autres pourraient tenter d'exploiter ces informations pour envoyer aux victimes des messages d'hameçonnage convaincants. Ils pourraient par exemple se faire passer pour l'Assurance Maladie, et prétexter un faux remboursement pour essayer de récupérer les données bancaires de la victimes. Grâce aux numéros de sécurité sociales compris dans la fuite, il rendrait leur arnaque plus crédible.
Newsletter
Tech & IA
Chaque jour à 13h, l’essentiel de l’actualité tech.