Le cabinet d’avocats australien HWL Ebsworth a confirmé aux médias locaux que son réseau avait été piraté après que le gang de rançongiciels ALPHV a commencé à divulguer des données qui, selon eux, ont été volées à l’entreprise.
HWL Ebsworth est l’un des plus grands cabinets d’avocats d’Australie, avec un chiffre d’affaires annuel de centaines de millions de dollars, employant plus de 2 000 personnes et exploitant neuf bureaux dans tout le pays.
Hier soir, le gang de rançongiciels ALPHV, également connu sous le nom de BlackCat, a publié 1,45 téraoctets de données contenant plus d’un million de documents qui auraient été volés dans les systèmes du cabinet d’avocats en avril 2023. Les cybercriminels menacent maintenant de divulguer davantage si l’entreprise ne respecte pas leurs demandes.
Un porte-parole de l’entreprise a déclaré sur ABC qu’ils ne succomberaient pas aux demandes d’extorsion de l’acteur menaçant, même si cela signifie qu’eux-mêmes et leurs clients devront subir les conséquences d’une fuite de données très révélatrice.
« Nous prenons très au sérieux nos devoirs éthiques et moraux envers la communauté. Nous considérons que nous avons un devoir civique fondamental de ne pas, en aucune façon, encourager ou être perçu comme tolérant l’activité criminelle d’extorquer de l’argent en prenant et en menaçant de publier les informations d’autrui. données », a déclaré HWL Ebsworth à ABC.
« La confidentialité et la sécurité des données de nos clients et employés restent de la plus haute importance. Nous reconnaissons et comprenons l’impact que cela peut avoir, et nous communiquons étroitement avec nos clients. »
Parce que le cabinet d’avocats avait naturellement des affaires avec le secteur public aussi, on s’inquiète des fuites de documents contenant des informations sensibles ou confidentielles relatives aux affaires de l’État.
ABC répertorie le groupe bancaire ANZ, les gouvernements de l’Australie du Sud, du Queensland et de l’ACT, le Département de l’environnement et des services sociaux et l’Australian Taxation Office (ATO) comme clients actuels ou anciens de HWL Ebsworth et potentiellement touchés par cet incident.
Malheureusement, les documents divulgués sur le site de BlackCat sont faciles à explorer grâce à la base de données indexée du groupe de menaces qui permet aux visiteurs de filtrer les résultats de recherche par nom de fichier ou type de fichier.
Breachtrace a contacté HWL Ebsworth pour lui demander un commentaire sur l’état de ses opérations et les progrès de son enquête interne sur la validité des données divulguées, mais nous n’avons pas encore reçu de réponse.