Ce vendredi 8 mai, un cabinet d’avocats représentant de nombreuses stars américaines a été victime d’une attaque informatique. Les pirates réclament une rançon pour ne pas divulguer les informations acquises.

C’est une drôle de nouvelle qui a atterri dans la boîte mail de dizaines de stars américaines : leur cabinet d’avocat, Grubman Shire Meiselas & Sacks, a été piraté vendredi 8 mai. Acteur majeur du star system, ce cabinet new-yorkais représente par exemple Lady Gaga, Bruce Springsteen, Madonna, Sting, Lizzo, Fiona Apple, AC/DC, Run DMC ou encore U2. Il compte aussi des clients dans le milieu du cinéma (Robert De Niro, Spike Lee) et du sport (LeBron James). 756 gigas de données personnelles seraient ainsi entre de mauvaises mains : numéros de téléphone, adresses e-mail, mais aussi contrats et accords de confidentialité, déclare Variety. Le site du cabinet n’est plus fonctionnel depuis vendredi.

La cyberattaque est revendiquée par le groupe de hackers Revil, parfois appelé Sodinokibi, selon l’entreprise de cybersécurité Emsisoft. Pour prouver leur méfait, ils ont publié un extrait du contrat liant Madonna à Live Nation pour sa tournée Madame X sur un site du dark web, qui protège l’anonymat. Ils joignent une capture d’écran d’un ensemble de dossiers où apparaissent les noms de Nicki Minaj, Mariah Carey, Lady Gaga, Elton John ou encore Run DMC. La menace est claire : si le cabinet d’avocats ne leur paye pas une somme conséquente, ces infos circuleront partout sur internet. On ignore pour le moment le montant demandé, ainsi que la quantité d’informations réellement détenue par les pirates.

Dans un communiqué, le cabinet affirme : « Nous avons prévenu nos clients et notre personnel. Nous avons embauché des experts mondiaux qui se spécialisent dans ce domaine, et nous travaillons sans relâche pour régler ce problème. »

Cette pratique est monnaie courante de nos jours. Selon Emsisoft, spécialisé dans les ransomwares (ou rançongiciels) permettant ces attaques, 966 entreprises en ont été victimes en 2019 sur le seul territoire américain, pour un montant total de 7,5 milliards de dollars. La crise du coronavirus aurait accéléré le phénomène, avec déjà 89 attaques.