Il y a quelques jours, des hackers ont revendiqué une cyberattaque contre le ministère de la Justice. Le groupe de hackers Lockbit 2.0, à l'origine de l'incident, menace depuis plus d'une semaine le ministère de publier les données volées si la rançon n’est pas payée. Les données ont été publiées il y a quelques heures et d'après les experts, celles-ci pointent plutôt vers un cabinet d’avocats caennais.

Le ministère de la Justice a-t-il vraiment été touché ?

Les observateurs et les spécialistes en cybersécurité qui ont eu accès aux données diffusées par les hackers de Lockbit 2.0 sont dubitatifs. Les pirates prétendent avoir volé ces fichiers au ministère de la Justice. Pourtant, les experts ont remarqué plusieurs incohérences. L’attaque n’avait pas été officiellement confirmée par les autorités. Contacté par Siècle Digital, le ministère avait simplement indiqué avoir « pris connaissance de l’alerte ». Dans la nuit du 1 au 2 février 2022, le groupe cybercriminel a finalement mis ses menaces à exécution.

Les documents consultés par Cyberguerre laissent vraisemblablement penser que ce n'est pas le ministère de la Justice qui a été touché. Les experts pensent qu'il s'agirait en réalité d'un cabinet d'avocats caennais. Initialement, les hackers de Lockbit 2.0 avaient prévu de diffuser les données volées le 10 février. Difficile de comprendre pourquoi la diffusion a été avancée de plusieurs jours. Plusieurs observateurs, comme le twittos Defend Intelligence, ingénieur en intelligence artificielle (@DFintelligence), ou Oreo (@OreoCSGO) s'interrogent sur la nature de cette fuite.

Les données personnelles des clients d'un cabinet d'avocats caennais ont été divulguées

L'ingénieur en IA est catégorique. Selon lui « ce leak concerne une société d'avocats de Caen ». Il précise qu'il ne souhaite pas révéler son identité, « au risque d'être confondu avec du recel ». Pour le twittos, il n'y a pas de lien avec le ministère de la Justice. Ce leak aurait donc bien affecté un ordinateur du cabinet caennais et non de l'institution de la place Vendôme à Paris. En revanche, il précise que « ce leak contient bien des milliers de fichiers comme pressenti ». Les fichiers sont de toutes sortes, excel, pdf, fichier audio, messages privés, photos. « Des informations hautement confidentielles ».

Ce n'est pas parce que le ministère de la Justice n'a pas été touché que cette attaque n'est pas grave. Selon les observateurs, « ce leak contient des données confidentielles juridiques, personnelles et médicales de nombreux clients : décision judiciaire, pièce d'identité, contrat de travail, arrêt maladie, etc. ». Au passage, tous les mots de passe de la société ont également été publiés, même ceux des comptes bancaires. Pour Defend Intelligence, « il y a clairement eu des négligences sur la sécurité informatique ».

Contacté, le cabinet d’avocats ne souhaite pour l’instant pas commenter l’incident. Les victimes de la cyberattaque seraient d'ores et déjà en lien avec les autorités compétentes pour trouver des solutions à cette fuite de données. Lockbit 2.0 est un groupe habitué à ce genre de supercherie. Ce n'est pas la première fois que les hackers exagèrent sur la nature des données volées. En janvier, ils avaient déjà revendiqué une cyberattaque contre Thales. Comme ici, les données diffusées étaient de « faible valeur ».