Chiffres compromis : le ransomware Akira frappe un cabinet d’expertise comptable octogénaire lors d’une fuite massive de données

La période fiscale vient de devenir beaucoup plus stressante pour l’un des plus anciens cabinets comptables de Californie. Le 13 avril, le groupe de ransomware Akira a revendiqué la responsabilité d’une cyberattaque majeure contre DeMera DeMera Cameron (DDC CPA), un cabinet basé à Fresno et de confiance auprès des entreprises depuis plus de huit décennies. Les attaquants, connus pour cibler les organisations détenant des données précieuses, menacent désormais de publier une multitude de fichiers confidentiels - mettant clients, employés et partenaires en état d’alerte.

Le message d’Akira sur le dark web dresse un tableau glaçant : « Nous allons bientôt télécharger 260 Go de données d’entreprise. Un peu de données personnelles, des données financières, des données financières de clients (internationaux), des contrats et accords, des documents confidentiels d’entreprise, des NDA, etc. » Pour un cabinet comme DDC CPA, dont la réputation repose sur la confiance et la discrétion, il ne s’agit pas seulement d’une faille technique - c’est une crise de confiance.

Les attaques par ransomware comme celle-ci deviennent alarmantes de banalité. Akira, un acteur relativement nouveau comparé à des groupes comme LockBit ou Conti, s’est rapidement fait un nom en ciblant les services professionnels détenant de grands volumes de données sensibles. Leur méthode est celle de la double extorsion : d’abord, ils chiffrent les fichiers de la victime, puis menacent de les divulguer à moins qu’une rançon ne soit payée.

Ce qui rend la violation chez DDC particulièrement préoccupante, c’est la nature des données en jeu. Les cabinets comptables sont dépositaires d’informations hautement sensibles - données financières d’entreprise, documents fiscaux, données de clients internationaux et accords juridiques. L’exposition de ces fichiers pourrait entraîner un examen réglementaire, des poursuites judiciaires et un préjudice irréparable à la confiance des clients. Pour les clients internationaux, les lois transfrontalières sur la vie privée pourraient aggraver les conséquences.

Cet incident met également en lumière une tendance croissante : les cybercriminels ciblent de plus en plus les cabinets de taille moyenne en dehors du Fortune 500, misant sur le fait qu’ils ne disposent pas des défenses informatiques robustes des grandes entreprises. Le secteur comptable, avec sa dépendance aux systèmes hérités et ses données de grande valeur, s’avère être une cible attrayante. Les experts avertissent que sans investissements conséquents dans la formation à la cybersécurité et l’infrastructure, d’autres cabinets comme DDC pourraient se retrouver dans la ligne de mire d’Akira.

À ce jour, DDC n’a pas commenté publiquement l’incident ni indiqué s’il envisage de négocier avec les attaquants. Pendant ce temps, les clients se demandent : leur historique financier est-il devenu la monnaie d’échange d’un chantage numérique ? Cette violation rappelle brutalement que, dans le paysage actuel des menaces, même les institutions les plus fiables peuvent être mises à genoux par un simple clic.

WIKICROOK

• Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille des données, exigeant une rançon des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
• Double extorsion : La double extorsion est une tactique de ransomware où les attaquants chiffrent les fichiers et volent également les données, menaçant de les divulguer si la rançon n’est pas payée.
• NDA (Accords de non-divulgation) : Les NDA sont des accords juridiques obligeant les parties à garder confidentielles les informations sensibles partagées, protégeant ainsi les secrets d’affaires et la confiance.
• Systèmes hérités : Les systèmes hérités sont des matériels ou logiciels informatiques obsolètes encore utilisés, souvent dépourvus de protections de sécurité modernes et présentant des risques pour la cybersécurité.
• Dark Web : Le Dark Web est la partie cachée d’Internet, accessible uniquement via des logiciels spéciaux, où se déroulent souvent des activités illégales et où l’anonymat est garanti.