Débloquez gratuitement Editor’s Digest
Roula Khalaf, rédactrice en chef du FT, sélectionne ses histoires préférées dans cette newsletter hebdomadaire.
Allen & Overy, le cabinet d’avocats « cercle magique », a subi une cyberattaque sur ses systèmes, ce qui en fait la dernière grande entreprise à être victime d’un piratage de ransomware.
A&O a confirmé avoir « subi un incident de cybersécurité affectant un petit nombre de serveurs de stockage », après publications sur les réseaux sociaux La plateforme X a affirmé mercredi que le groupe de piratage informatique LockBit avait attaqué le géant juridique et menacé de publier les données des fichiers de l’entreprise le 28 novembre.
L’entreprise n’a pas identifié quel groupe de piratage informatique pourrait être responsable.
« Les enquêtes menées jusqu’à présent ont confirmé que les données de nos systèmes centraux, y compris notre système de gestion de courrier électronique et de documents, n’ont pas été affectées », a déclaré jeudi A&O. « En priorité, nous évaluons exactement quelles données ont été impactées et nous informons les clients concernés. »
Le Centre national de cybersécurité du Royaume-Uni a averti que les cabinets d’avocats présentent un cible attractive pour les hackers en raison de la richesse des informations qu’ils détiennent sur les entreprises de la plupart des secteurs et des régions. Des pirates tels que LockBit ciblent les entreprises et les gouvernements avec des ransomwares qui désactivent l’accès aux systèmes informatiques. Les groupes exigent alors souvent des paiements ou menacent de divulguer des données et des communications privées.
Royal Mail a subi une attaque de ransomware par LockBit en janvier, l’une des cibles les plus médiatisées du groupe. Le gang criminel a menacé de publier ou de bloquer l’accès aux données de Royal Mail à moins qu’il ne reçoive un paiement du service postal. À l’époque, LockBit affirmait avoir piraté 40 organisations en un mois, d’une école privée en Malaisie à un groupe dentaire à Sydney.
Un certain nombre de cabinets d’avocats ont été ciblés par des pirates informatiques au fil des ans, notamment une attaque majeure contre DLA Piper en 2017 par le ransomware Petya. Un groupe de cabinets d’avocats, dont Kirkland & Ellis, ont été aurait frappé par un groupe de ransomwares plus tôt cette année.
« Notre équipe d’intervention technique, travaillant aux côtés d’un conseiller indépendant en cybersécurité, a pris des mesures immédiates pour isoler et contenir l’incident », a déclaré A&O. « Nous sommes conscients qu’il s’agit d’une question importante pour nos clients et nous prenons cela très au sérieux. Assurer la sécurité et la confidentialité des données de nos clients est une priorité absolue.
« L’entreprise continue de fonctionner normalement avec quelques perturbations résultant des mesures prises pour contenir l’incident », ajoute le communiqué.
A&O est l’un des cabinets d’avocats d’élite du cercle magique de Londres, aux côtés de Clifford Chance, Freshfields Bruckhaus Deringer, Linklaters et Slaughter and May. Les associés d’A&O ont voté le mois dernier en faveur d’une fusion avec le cabinet d’avocats américain Shearman & Sterling afin de créer un cabinet de 4 000 avocats d’ici mai 2024.