Lions du barreau dans la ligne de mire : le ransomware Anubis frappe Schlam Stone & Dolan LLP

Dans le monde obscur des ransomwares, peu de noms inspirent autant de crainte qu’Anubis. Cette semaine, le groupe a ajouté une nouvelle victime à son tableau de chasse : Schlam Stone & Dolan LLP, un cabinet d’avocats bien connu. L’annonce, repérée pour la première fois le 27 mars 2026 par des observateurs de ransomwares, a provoqué des remous dans les communautés juridiques et de cybersécurité. Alors que les cabinets d’avocats sont de plus en plus ciblés pour leurs masses de données confidentielles, cette attaque constitue un avertissement sévère : aucun secteur n’est à l’abri des prédateurs numériques.

Le secteur juridique est devenu une cible de plus en plus attrayante pour les cybercriminels. Les cabinets comme Schlam Stone & Dolan LLP traitent des informations sensibles sur leurs clients, des transactions commerciales confidentielles, et parfois même des secrets d’État. Ce trésor de données les rend irrésistibles pour des groupes de ransomware comme Anubis, spécialisés dans la prise d’otages numériques contre d’importantes rançons.

Selon les informations publiées sur une plateforme de surveillance des ransomwares, Anubis a publiquement désigné Schlam Stone & Dolan LLP comme victime le 27 mars. Si les détails sur la nature exacte de la brèche restent rares - aucun mot pour l’instant sur le type de données volées, la rançon exigée ou la réaction du cabinet - le schéma est tristement familier. Les groupes de ransomware utilisent souvent des “sites de fuite” publics pour faire pression sur leurs victimes en menaçant de divulguer des données sensibles.

L’émergence d’Anubis comme menace majeure n’est pas nouvelle. Le groupe est connu pour ses tactiques agressives, dont la double extorsion : non seulement il chiffre les fichiers, mais il menace aussi de rendre publiques des données confidentielles. Pour les cabinets d’avocats, les enjeux sont considérables. Une attaque réussie peut compromettre la confiance des clients, entraîner un examen réglementaire et déboucher sur des litiges coûteux.

Cet incident met en lumière l’urgence de renforcer la cybersécurité dans le secteur juridique. Les experts avertissent que les cabinets, souvent dotés de ressources informatiques limitées, sous-estiment parfois leur attractivité en tant que cibles. Sauvegardes régulières, formation des employés et plans de réponse aux incidents sont des défenses essentielles face à l’épidémie croissante de ransomwares.

Alors que les détails continuent d’émerger, une chose est claire : dans le monde à haut risque du conseil juridique, les cybercriminels voient une opportunité. L’attaque d’Anubis rappelle crûment que, dans le paysage numérique actuel, même les gardiens de la justice doivent rester vigilants face à la menace toujours plus sophistiquée des ransomwares.

WIKICROOK

• Ransomware : Un ransomware est un logiciel malveillant qui chiffre ou verrouille des données, exigeant un paiement des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
• Site de fuite : Un site de fuite est un site web où des cybercriminels publient ou menacent de publier des données volées afin de faire pression sur les victimes pour qu’elles paient une rançon.
• Double extorsion : La double extorsion est une tactique de ransomware où les attaquants chiffrent les fichiers et volent également des données, menaçant de les divulguer si la rançon n’est pas payée.
• Réponse aux incidents : La réponse aux incidents est le processus structuré utilisé par les organisations pour détecter, contenir et se remettre d’attaques informatiques ou de violations de sécurité, afin de minimiser les dommages et les interruptions.
• Chiffrement : Le chiffrement transforme des données lisibles en texte codé pour empêcher tout accès non autorisé, protégeant ainsi les informations sensibles contre les cybermenaces et les regards indiscrets.