Le Barreau de l’État du Texas avertit qu’il a subi une violation de données après que le gang de ransomwares INC a affirmé avoir violé l’organisation et commencé à divulguer des échantillons de données volées.
Le Barreau d’État du Texas est la deuxième plus grande association du barreau des États-Unis, avec plus de 100 000 avocats agréés. Il réglemente la profession juridique au Texas en supervisant l’octroi de licences, la formation juridique continue, la conformité éthique et les mesures disciplinaires.
Dans une lettre de notification envoyée aux membres concernés, l’organisation indique qu’elle a subi une faille de sécurité entre le 28 janvier et le 9 février 2025, mais qu’elle n’a été découverte que le 12 février.
Les acteurs de la menace ont pu voler des informations sur le réseau, y compris les noms complets et d’autres données qui sont expurgées dans les notifications publiques de violation de données déposées auprès des bureaux des procureurs généraux.
« Grâce à l’enquête, nous avons déterminé qu’il y avait eu un accès non autorisé à notre réseau entre le 28 janvier 2025 et le 9 février 2025 », lit-on dans l’avis.
« Pendant ce temps, l’acteur non autorisé a pu prendre certaines informations de notre réseau. »
L’avis ne fournit pas beaucoup d’informations sur le groupe de piratage responsable de la violation, mais le gang de ransomwares INC a revendiqué une attaque contre le Barreau de l’État du Texas en ajoutant l’organisation à sa page d’extorsion sur le Dark Web le 9 mars 2025.
Les acteurs de la menace ont déjà divulgué des échantillons de fichiers prétendument volés, y compris des documents juridiques.
Breachtrace n’a pas pu vérifier si les données divulguées provenaient des réseaux de l’organisation et s’il s’agissait d’informations privées ou accessibles au public. Notre enquête auprès du Barreau de l’État du Texas est restée sans réponse jusqu’à présent.
Les destinataires des notifications de violation de données bénéficient d’une couverture gratuite du service de surveillance du vol de crédit et d’identité via Experian, jusqu’au 31 juillet 2025, pour s’inscrire à l’aide du code d’activation ci-joint.
De plus, il est recommandé qu’ils envisagent d’activer un gel du crédit ou de placer une alerte à la fraude sur leurs dossiers de crédit pour atténuer les risques découlant de l’exposition.