Une faille de sécurité a vu Proskauer Rose, un cabinet d’avocats international dont le siège est à New York, exposer les données sensibles de ses clients pendant plus de six mois, a appris fr.techtribune.net.
Une personne connaissant l’incident a déclaré à fr.techtribune.net que les données de l’activité de fusion et d’acquisition de Proskauer avaient été laissées sur un serveur cloud Microsoft Azure non sécurisé.
fr.techtribune.net a obtenu une partie de l’ensemble de données exposé, qui comprenait environ 184 000 fichiers au total, nous a dit la personne. Ces fichiers étaient accessibles depuis le navigateur Web par toute personne sachant où chercher et contenaient des documents financiers et juridiques privés et privilégiés, des contrats, des accords de non-divulgation, des transactions financières et des fichiers relatifs à des acquisitions de grande envergure.
Les détails du serveur cloud exposé ont été capturés par GrayHatWarfare, une base de données consultable qui indexe le stockage et les fichiers cloud visibles publiquement. Les dossiers seraient restés publics pendant au moins six mois.
Proskauer a résolu le problème il y a environ deux semaines, mais n’a pas encore informé ses clients, dont le site Internet répertorie Ligue majeure de baseball et Morgan Stanley en tant que clients.
Lorsqu’il a été contacté pour commenter, Proskauer a refusé de répondre aux questions liées à la quantité et à la nature des données exposées, mais n’a pas contesté ces affirmations. On ne sait pas non plus comment les données ont été exposées, même s’il n’est pas rare que des erreurs de configuration du serveur soient causées par une erreur humaine. Dans un e-mail adressé à fr.techtribune.net, Proskauer, qui a qualifié à tort l’exposition des données de « cyberattaque » puisqu’il n’y a aucune preuve de malveillance, n’a pas précisé si le cabinet d’avocats disposait de preuves d’exfiltration de données.
Proskauer a déclaré avoir récemment appris qu ‘«un fournisseur externe que nous avons retenu pour créer un portail d’informations sur une plate-forme de stockage tierce basée sur le cloud ne l’avait pas correctement sécurisé», selon une déclaration fournie par la porte-parole Joanne Southern.
Proskauer a refusé de nommer le vendeur.
« Notre équipe de sécurité informatique a immédiatement pris des mesures pour reconfigurer le site et sécuriser ses données », a déclaré Southern. « Il s’agit d’une enquête en cours et nous travaillons de toute urgence avec des experts en cybersécurité internes et tiers pour confirmer notre compréhension actuelle des faits. Nous prenons la protection de nos données très au sérieux et prenons des mesures agressives pour surveiller et nous protéger contre tout accès ou utilisation non autorisé de ces données.
Southern a déclaré que le cabinet d’avocats « communiquera rapidement avec toutes les parties concernées dès que nous aurons suffisamment d’informations pour le faire de manière responsable ».