Un groupe de cybercriminels connus pour ses attaques de ransomwares a commencé à divulguer des fichiers prétendument volés à Jones Day, un grand cabinet d’avocats basé aux États-Unis qui a représenté l’ancien président Donald Trump, y compris dans ses tentatives pour annuler les résultats des récentes élections.

Les cybercriminels derrière l’opération de ransomware connue sous le nom de Clop (Cl0p) sont connus pour crypter des fichiers sur des systèmes compromis, ainsi que pour voler des fichiers à la victime et menacer de les divulguer à moins qu’une rançon ne soit payée.

Le groupe dispose d’un site Web sur le réseau d’anonymat Tor où il divulgue des fichiers d’organisations qui refusent de payer. Les pirates ont récemment publié sur leur site Web des liens de téléchargement vers des dizaines de gigaoctets de fichiers prétendument volés à Jones Day. Les fichiers divulgués sont des courriels et des documents juridiques, y compris ceux qui semblent confidentiels. Bien que certaines des données divulguées semblent être plus anciennes, certaines d’entre elles sont datées de janvier 2021.

Dans une déclaration au Wall Street Journal, les représentants de Jones Day ont confirmé avoir subi une brèche, mais ont déclaré que les pirates n’avaient pas réellement pénétré son réseau et avaient plutôt ciblé un service de partage de fichiers fourni par le fournisseur de solutions de partage de fichiers et de collaboration Accellion.

Les pirates ont déclaré à Vice qu’ils avaient volé des données à Jones Day, mais qu’ils n’avaient «pas chiffré leur réseau». Les cybercriminels ont déclaré à DataBreaches.net qu’ils avaient piraté l’un des serveurs de la société associés au service Accellion et «avaient pris les données à partir de là», mais ont également suggéré de cibler d’autres systèmes.

Un nombre croissant d’entreprises se sont manifestées pour confirmer qu’elles avaient subi des violations de données en raison d’une vulnérabilité découverte à la mi-décembre dans FTA, un service de transfert de fichiers volumineux proposé par Accellion.

Accellion retire le service FTA, mais environ 50 clients l’utilisaient encore lorsque la vulnérabilité a été découverte, et au moins certains de ces clients l’ont été …

Voir la source de cette publication