Le Ministère de la Justice a récemment été victime d'un dangereux ransomware. Les pirates se sont notamment emparés de milliers de données d'un cabinet d'avocats, ce qui comprend des informations confidentielles juridiques, personnelles et médicales de clients. 

Ce 27 janvier 2022, l'ingénieur derrière le compte Twitter Defend Intelligence a révélé qu'un ransomware s'est attaqué au ministère de la Justice. Baptisé Lockbit, ce rançon-logiciel s'est emparé des données sensibles de l’administration française. Les pirates derrière cette attaque réclame une rançon d'ici le 10 février 2022. Si les autorités refusent de verser l'argent, dont le montant est inconnu, les hackers mettront les données en ligne publiquement. 

Jusqu'ici, on ignorait complètement la teneur des données obtenues par le biais de Lockbit. Dans un nouveau thread publié sur Twitter, l'ingénieur affirme que la fuite contient des fichiers qui “sont de toutes sortes, excel, pdf, fichier audio, messages privés, photos”. Il s'agit d'un “tas d'informations HAUTEMENT confidentiels”, met en garde l'ingénieur.

Sur le même sujet : Joe Biden convoque 30 pays pour en finir avec les ransomwares

Les données sensibles d'un cabinet d'avocats sont tombées entre les mains des pirates

En fouillant dans la base de données obtenues par les pirates, l'ingénieur a découvert que la fuite concerne apparement également une société d'avocat basée à Caen. Sans surprise, il se garde bien de révéler l'identité de celle-ci. Il apparait que le ransomware qui a touché le ministère de la Justice a également infecté un des ordinateurs du cabinet par le même biais. Pour prouver ses dires, l'expert publie une kyrielle de captures d'écran sur son compte Twitter.

“Ce leak contient des données confidentielles juridiques, personnelles et médicales de clients (décision judiciaire, pièces etc…) et de personnel (contrats de travail, arrêt maladie etc…) de ce cabinet”, explique Defend Intelligence. Parmi les informations les plus sensibles tombées entre les mains des hackers, on trouve des “feuilles de soin, Passeport, Photos de famille”. Vendues en masse sur des marchés noirs du dark web, ces données peuvent permettre d'usurper l'identité d'un des clients du cabinet. 

L'ingénieur pointe du doigt une série de négligences en matière de sécurité informatique. “On retrouve par exemple un fichier “password.txt” , contenant tous les mots de passes de la société sur des plateformes diverses”, regrette Defend Intelligence. Ce fichier contient notamment la liste de tous les comptes en banque de la société. 

De son côté, Thales Group, un groupe d'électronique français  spécialisé dans la défense, explique avoir été également victime du ransomware. Fort heureusement, les données des clients, qui comprennent des administrations, ne sont pas concernées par ce piratage. En parallèle, une source proche de l'enquête au ministère de la Justice assure “qu'il y a eu quelque chose mais pas d'une ampleur importante, cela ne vise pas des dossiers de juridictions pénales”.

“Le ministère de la Justice a pris connaissance de l'alerte et s'est immédiatement organisé pour procéder aux vérifications nécessaires en lien avec les services compétents dans ce domaine. Les vérifications sont toujours en cours. Nous sommes en train de vérifier notre système point par point, cela prend du temps. Evidemment, nous avons une obligation de transparence”, précise la source anonyme, qui assure que les données sont préservées.