Le cabinet d’avocats américain, Jones Day cyberattaqué et rançonné

L’un des plus grands cabinets d’avocats au monde, Jones Day est victime le 3 février 2021 du ransomware, CLOP. Basé à Cleveland, Ohio aux États-Unis il emploie plus de 2500 avocats sur cinq continents. Le bureau français est à Paris dans le premier arrondissement, à deux pas de la place de la Concorde.

Jones Day est l’un des plus grands cabinets d’avocats au monde. Il compte plus de 2500 avocats dans le monde, et affiche un chiffre d’affaires annuel de 2 milliards de dollars. Le cabinet entretient des liens étroits avec l’administration Trump, après que plus d’une douzaine de ses avocats aient travaillé à la Maison Blanche, y compris Don McGahn, qui y a été l’avocat jusqu’en 2019.

Jones Day a fait la une des journaux outre-Atlantique pour avoir représenté Trump dans sa tentative d’invalidation de l’élection présidentielle américaine de 2020 en affirmant l’existence de « fraude électorale ». Cela a suscité une immense critique outre-Atlantique, pour autant continue de travailler avec l’organisation Trump. « Contrairement aux allégations publiées dans divers médias, Jones Day ne représente ni le Président Trump, ni son comité de campagne, ni aucune autre partie dans un quelconque litige relatif à des fraudes électorales. Le Cabinet ne représente aucune partie dans aucun contentieux ayant pour objet de remettre en cause ou de contester les résultats des élections américaines », démentait le cabinet.

100 Gigaoctets de fuite sur le dark web

Un cabinet d’avocat attaqué, c’est un comble. Mais ce n’est pas en cela que l’information est détonante. Jones Day compte de nombreux clients de premier plan, dont l’ancien président des États-Unis, Donald Trump, mais pas seulement. JP Morgan Chase & Co., Google d’Alphabet inc., et McDonald’s. pour ne citer qu’eux. La fuite de 100 Go de données pourrait avoir des répercussions conséquentes.

Tyler Combs sur Advintel prophétisait par son article, publié le 12 février 2021, sur les menaces qui pèsent sur les cabinets d’avocats, et comment les opérateurs des ransomwares exploitent les informations confidentielles contre les cabinets d’avocats. « L’une des principales tâches d’un cabinet d’avocats est de gérer et de protéger les informations privées d’un client. Sachant cela, les acteurs de la menace recherchent ces informations lorsqu’ils pénètrent dans le réseau d’un cabinet d’avocats, les volent et les proposent à la vente sur les forums et les marchés du Dark Web », explique Tyler Combs.

Déjà en septembre 2020, un opérateur a eu accès à des données contenant les formulaires d’autorisation I-9, nécessaires aux États-Unis pour pouvoir travailler. Ainsi, il accédait aux noms, numéros de téléphone, adresses e-mail, dates de naissance, numéros de sécurité sociale, numéros de passeport… Ce qui renvoie à la fuite de données critiques de plus de 220 millions de citoyens au Brésil.

Un silence vite balayé

Dès le 13 février 2021, DataBreaches.net révèle l’information en titre de son article : « Les opérateurs prétendent avoir volé des fichiers Jones Day ; le cabinet d’avocats reste silencieux. » Peu de temps après, les opérateurs affichaient des données comme preuve de leurs délits sur le Darkweb, amorçant de ce fait la négociation. Les pirates affichent 23 liens liés à Jones Day, d’une taille allant de 1, 54 Go à 4, 5 Go. L’un d’eux est signalé comme « e-mails extraits ».

Dans un communiqué, Jones Day affirmait qu’il était le deuxième grand cabinet d’avocats en deux semaines à voir des données privées exposées à la suite d’une violation chez Accellion, qui fournit des services de transfert de fichiers et d’autres services à un certain nombre de cabinets.
« Cependant, le pirate a déclaré au Journal (NDLR The Wall Street Journal) qu’il avait piraté directement le serveur de Jones Day et qu’il n’était pas impliqué dans le piratage d’Accellion », relate The Wall Street Journal.

Les opérateurs affichent sur le Dark Web plusieurs documents qui appartiendraient audit cabinet. « Jones Day continue d’enquêter et sera en discussion continue avec les clients concernés et les autorités compétentes », conclut le porte-parole de Jones Day, David Petrou.