Une cyberattaque contre CTS, l’un des principaux fournisseurs de services gérés (MSP) pour les cabinets d’avocats et d’autres organisations du secteur juridique britannique, est à l’origine d’une panne majeure affectant de nombreux cabinets d’avocats et acheteurs de maisons dans le pays depuis mercredi.
« Nous connaissons une panne de service qui a impacté une partie des services que nous fournissons à certains de nos clients. La panne a été provoquée par un cyber-incident », a déclaré le fournisseur de services informatiques britannique dans un communiqué publié vendredi.
« Nous travaillons en étroite collaboration avec une société leader mondiale en matière de cybercriminalité pour nous aider à mener une enquête urgente sur l’incident et à rétablir le service. »
L’entreprise travaille au rétablissement des services en ligne touchés par la cyberattaque. Néanmoins, il ne peut pas fournir de calendrier pour la résolution de la panne et la restauration de tous les systèmes concernés.
CTS fournit également aux clients des informations plus détaillées sur la panne et les mesures prises en réponse à la cyberattaque via une liste de communications dédiée.
« Bien que nous soyons convaincus que nous serons en mesure de rétablir les services, nous ne sommes pas en mesure de donner un calendrier précis pour une restauration complète », a ajouté CTS.
« Nous continuerons de communiquer directement avec ceux de nos clients qui sont touchés par la panne de service, en leur fournissant des mises à jour régulières sur l’état de nos travaux de rétablissement des services et de nos enquêtes sur l’incident. »
Un porte-parole du Bureau du commissaire à l’information (ICO) du Royaume-Uni a déclaré à Breachtrace que CTS n’avait pas encore signalé de violation après l’attaque.
« Il semble que nous n’ayons pas reçu de rapport de violation correspondant à celui que vous avez décrit. Comme vous le savez, les organisations disposent de 72 heures à partir du moment où elles ont eu connaissance d’une violation pour le signaler à l’ICO, et toutes les violations ne doivent pas nécessairement être signalées. signalé », a déclaré le porte-parole de l’ICO.
Après la publication de l’article, la directrice du marketing de CTS, Natalie Kissack, a déclaré à Breachtrace que la société avait contacté l’ICO.
Des dizaines de clients potentiellement concernés
Bien que CTS n’ait pas encore révélé le nombre de clients concernés ni la nature de l’attaque, les informations partagées jusqu’à présent suggèrent une attaque de ransomware.
Les médias locaux rapportent qu’entre 80 et 200 cabinets d’avocats auraient pu être touchés, selon les estimations partagées par les clients de CTS.
Tout au long de la semaine, les gens n’ont pas pu acheter ou vendre de propriétés en raison de pannes, sans aucune information claire sur le moment où le problème sera résolu.
O’Neil Patient, l’un des clients de CTS, a déclaré à Property Industry Eye que la panne « affecte un certain nombre d’organisations du secteur, car notre fournisseur est un spécialiste des systèmes juridiques sécurisés pour de nombreux cabinets d’avocats et chambres d’avocats ».
« Il n’existe aucune preuve suggérant que l’intégrité des données ait été compromise, et nous ne remettrons pas nos systèmes en ligne tant que nous n’aurons pas toutes les assurances que cela peut être fait en toute sécurité. Cette panne a malheureusement eu un impact sur nos clients, en particulier ceux qui devaient terminer la construction d’une nouvelle maison », a ajouté O’Neil Patient.
En tant que MSP, CTS fournit également des services de cyberprotection, notamment la détection et la réponse aux cyberattaques, la sécurité des e-mails et des réseaux, ainsi que la formation de sensibilisation à la sécurité des employés.
Le National Cyber Security Centre (NCSC) du Royaume-Uni a averti en janvier que l’utilisation des services d’un MSP augmente la surface d’attaque, d’autant plus qu’ils constituent une « cible juteuse » pour les attaquants car ils gèrent les ressources d’un grand nombre de clients.
« Les publications de Microsoft et de N-able soulignent que cette menace réelle utilise des techniques relativement inchangées par rapport à celles documentées par PWC en 2017, et fait partie d’une tendance que nous prévoyons de poursuivre », a déclaré le NCSC britannique.
« Nous espérons qu’une telle infrastructure soit bien défendue et que les MSP utilisent des appareils et des comptes différents pour les fonctions administratives que ceux utilisés pour le courrier électronique et la navigation sur le Web. »
Un porte-parole de CTS a refusé de commenter en dehors de la déclaration publiée sur le site Internet de l’entreprise.