L’American Bar Association (ABA) a subi une violation de données après que des pirates ont compromis son réseau et obtenu l’accès aux anciennes informations d’identification de 1 466 000 membres.
L’ABA est la plus grande association d’avocats et de professionnels du droit au monde, avec 166 000 membres en 2022. L’organisation propose une formation continue et des services aux avocats et aux juges, ainsi que des initiatives visant à améliorer le système juridique aux États-Unis.
Jeudi soir, l’ABA a commencé à informer les membres qu’un pirate informatique avait été détecté sur son réseau le 17 mars 2023 et qu’il avait peut-être eu accès aux identifiants de connexion des membres pour un ancien système de membres mis hors service en 2018.
« Le 17 mars 2023, l’ABA a observé une activité inhabituelle sur son réseau. Le plan de réponse aux incidents a été immédiatement activé et des experts en cybersécurité ont été retenus pour aider à l’enquête », prévient un e-mail de notification envoyé aux membres impactés et vu par Breachtrace .
« L’enquête a déterminé qu’un tiers non autorisé a eu accès au réseau ABA à partir du 6 mars 2023 ou vers cette date et peut avoir acquis certaines informations. »
« Le 23 mars 2023, l’enquête a identifié qu’un tiers non autorisé avait acquis des noms d’utilisateur et des mots de passe hachés et salés que vous auriez pu utiliser pour accéder à des comptes en ligne sur l’ancien site Web de l’ABA avant 2018 ou sur l’ABA Career Center depuis 2018. »
Breachtrace a été informé par l’ABA que 1 466 000 membres étaient touchés par cette violation.
Bien que Breachtrace ait appris qu’il ne s’agissait pas d’une attaque de ransomware et qu’aucune donnée d’entreprise ou personnelle n’a été volée, il existe certaines inquiétudes quant au fait que les acteurs de la menace pourraient abuser des informations d’identification.
L’American Bar Association affirme que ces informations d’identification héritées ont été hachées et salées, ce qui signifie qu’elles ont été converties du texte en clair dans un format plus sécurisé.
« Ils étaient à la fois hachés et salés, ce qui est un processus par lequel des caractères aléatoires sont ajoutés au mot de passe en texte brut, qui est ensuite converti sur les systèmes ABA en cybertexte », explique la notification ABA.
Cependant, même avec les mots de passe hachés et salés, il est toujours possible pour les acteurs de la menace de déchiqueter les mots de passe au fil du temps.
Pour aggraver les choses, l’ABA affirme que « dans de nombreux cas », le mot de passe peut avoir été un mot de passe par défaut attribué par l’ABA lors de l’enregistrement du compte s’il n’a pas été modifié ultérieurement.
Que doivent faire les membres de l’ABA ?
Le problème est que les membres ont peut-être utilisé les mêmes informations d’identification sur le nouveau système de membres que celles de l’ancien système fermé en 2018.
Si tel est le cas, il est possible que les acteurs de la menace utilisent ces informations d’identification pour accéder au portail d’adhésion actuel de l’ABA.
De plus, si les mêmes informations d’identification sont utilisées sur d’autres sites, les acteurs de la menace pourraient tenter d’accéder à d’autres comptes utilisés par le membre.
Par conséquent, l’ABA recommande aux membres de modifier leurs mots de passe sur le site et sur tout autre site utilisant les mêmes informations d’identification.
Il est conseillé à tous les membres de l’ABA de surveiller également les e-mails de harponnage se faisant passer pour l’ABA, car les acteurs de la menace peuvent les utiliser pour accéder à d’autres informations personnelles.