Proskauer Hero Times Sqaure

Une faille de sécurité a vu Proskauer Rose, un cabinet d’avocats international dont le siège est à New York, exposer les données sensibles de ses clients pendant plus de six mois, a appris fr.techtribune.net.

Une personne au courant de l’incident a déclaré à fr.techtribune.net que les données de l’activité de fusion et acquisition de Proskauer étaient restées sur un serveur cloud Microsoft Azure non sécurisé.

fr.techtribune.net a obtenu une partie de l’ensemble de données exposé, qui comprenait environ 184 000 fichiers au total, nous a dit la personne. Ces fichiers étaient accessibles à partir du navigateur Web par quiconque savait où chercher et contenaient des documents financiers et juridiques privés et privilégiés, des contrats, des accords de non-divulgation, des transactions financières et des fichiers relatifs à des acquisitions de grande envergure.

Les détails du serveur cloud exposé ont été capturés par GrayHatGuerre, une base de données consultable qui indexe le stockage et les fichiers cloud visibles publiquement. Les dossiers sont censés avoir été laissés publics pendant au moins six mois.

Proskauer a résolu le déversement il y a environ deux semaines, mais n’a pas encore informé ses clients, dont le site Web répertorie Ligue majeure de baseball et Morgan Stanley en tant que clients.

Publicité

Lorsqu’il a été contacté pour commenter, Proskauer a refusé de répondre aux questions liées à la quantité et à la nature des données exposées, mais n’a pas contesté les affirmations. On ne sait pas non plus comment les données ont été exposées, bien qu’il ne soit pas rare que des erreurs de configuration du serveur soient causées par une erreur humaine. Dans un e-mail à fr.techtribune.net, Proskauer, qui a qualifié à tort l’exposition des données de « cyberattaque » puisqu’il n’y a aucune preuve de malveillance, n’a pas dit si le cabinet d’avocats avait des preuves d’exfiltration de données.

Proskauer a déclaré avoir récemment appris qu ‘ »un fournisseur externe que nous avons retenu pour créer un portail d’informations sur une plate-forme de stockage tierce basée sur le cloud ne l’avait pas correctement sécurisé », selon un communiqué fourni par la porte-parole Joanne Southern.

Proskauer a refusé de nommer le vendeur.

« Notre équipe de sécurité informatique a immédiatement pris des mesures pour reconfigurer le site et sécuriser ses données », a déclaré Southern. « Il s’agit d’une enquête en cours et nous avons travaillé d’urgence avec des experts en cybersécurité internes et tiers pour confirmer notre compréhension actuelle des faits. Nous prenons la protection de nos données extrêmement au sérieux et prenons des mesures agressives pour surveiller et protéger contre tout accès ou utilisation non autorisé de ces données.

Southern a déclaré que le cabinet d’avocats « communiquera rapidement avec toutes les parties concernées dès que nous obtiendrons suffisamment d’informations pour le faire de manière responsable ».

4.6/5 - (18 votes)
Publicité
Article précédentTaron Egerton étourdit en tant que nouveau Wolverine dans une affiche à couper le souffle
Article suivantLa série Samsung Galaxy S21 obtient enfin des compétences en astrophotographie
Berthe Lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici