Le célèbre cabinet d’avocats Grubman Shire Meiselas & Sacks victime de pirates informatiques

Des pirates informatiques ont pris pour cible le célèbre cabinet d’avocat new-yorkais Grubman Shire Meiselas & Sacks et y ont déployé un rançongiciel, rendant de nombreuses données numériques inaccessibles. Ils réclament une rançon astronomique de 42 millions de dollars pour les déverrouiller.

L’information, initialement révélée dans la presse américaine, a été confirmée lundi 11 mai par le cabinet. « Nous sommes victimes d’une cyberattaque. Nous avons averti nos clients et nos équipes. Nous travaillons non-stop pour résoudre le problème », a déclaré un porte-parole dans un communiqué. Selon le New York Post, le FBI mène l’enquête.

Faute de paiement de la rançon, les pirates menacent, par ailleurs, de publier en ligne certains documents issus de leur butin, qui pourraient représenter plusieurs centaines de gigaoctets de données.
Un poids lourd du monde du divertissement et des médias

Un cabinet d’avocats détient par nature des documents très confidentiels : accords juridiques, contrats, négociations… Et Grubman Shire Meiselas & Sacks n’est pas n’importe quel cabinet d’avocat : la fuite de données confidentielles issues de sa clientèle pourrait avoir d’importantes répercussions. La liste de ses clients se lit, au choix, comme l’affiche d’un concert d’anthologie (AC/DC, Bruce Springsteen, Elton John, Lady Gaga, Drake, U2, Usher…), un casting de cinéma inédit (Spike Lee, Kate Upton, Robert de Niro, Naomi Campbell) ou une équipe sportive de renom (LeBron James, Colin Kaepernick, Cam Newton, Mike Tyson). Parmi les entreprises clientes du cabinet figurent également Activision, HBO, MTV, Samsung, Universal, Sony et Facebook.

Les pirates auraient déjà commencé à publier une toute petite partie de ses documents, pour prouver leur crédibilité et accentuer la pression sur leur victime. Ces publications auraient été faites sur leur site Internet et sur la plate-forme d’hébergement en ligne Mega, selon une capture d’écran transmise au Monde par une source au sein d’une entreprise de cybersécurité. La date exacte du piratage demeure inconnue, mais le site du cabinet a été modifié de manière à ce que n’apparaissent plus les noms des clients et de ses membres entre le 8 et le 10 mai, selon des archives du site.