Cyberattaque d'un géant français de l’édition de solutions logicielles pour professionnels du droit.

Lien : https://www.zataz.com/cyber-attaque-chez-septeo/
Article rédigé par Damien Bancal le 30 janvier 2023. 

Un géant français de l’édition de solutions logicielles pour professionnels du droit face à une cyber attaque. Des notaires et avocats impactés !

Depuis quelques jours, le bruit se faisait entendre. Un professionnel français, créateurs de solutions informatiques pour les professionnels du droit (avocats, notaires, Etc.) subissait une cyber attaque. Une très grosse entreprise, plus de 2 000 collaborateurs. L’attaque aurait débuté vendredi 27 janvier.

Ce week-end, de nombreux utilisateurs se plaignaient d’être dans l’incapacité d’accéder à leurs courriels électroniques professionnels et leurs fichiers. L’entreprise Septeo était aux abonnés absents. Impossible à joindre au téléphone. " Septeo a subi une cyberattaque limitée à certaines de ses activités" a indiquer sur son FB, dimanche 29 janvier, la société. Nos investigations sont toujours en cours. A date, nous pouvons confirmer que nos logiciels métier pour la plupart de nos clients sont fonctionnels et peuvent être utilisés en toute sécurité. Dans le cas contraire, nos équipes vous contacteront.

Communication maitrisée ?

Il est impossible de joindre la direction pour en savoir plus (mail, téléphone, réseaux sociaux, Etc.). « Comment vous contacter par mail nous n’avons plus accès aux mails depuis vendredi après-midi » alerte un utilisateur, sur le FB de l’entreprise, obligé de passer par l’ancienne adresse de Septeo, Genapi.

Il faut bien comprendre que la priorité pour la société est de bloquer les machines ; retrouver la porte d’entrée ; nettoyer et s’assurer qu’aucun code malveillant ne traine ; investiguer sur la potentialité d’exfiltration de données.

Connaître la signature des pirates, et de leur process, permet dans un premier temps de trouver de potentielles solutions rapides et efficaces.

Données sensibles des utilisateurs et de leurs clients impactés ?

Qui dit notaire, dit données de clients (décès, maisons, entreprises, Etc.). Plusieurs professionnels se sont alarmés, comme sur Facebook. Un « inconnu » écrit, sur la page Partage Notaires « milliers de serveurs piratés qui contiennent vos actes en cloud« . Sans signature, sans preuve, le message a surtout inquiété !

A cette affirmation, Septeo se veut rassurant et communique, en interne, auprès de ses clients. « Le cloud n’a pas été impacté, indique un message que ZATAZ a pu lire. Le cloud souverain bénéficie d’un environnement de sécurité renforcée.

Les utilisateurs de l’outil Notamail (le logiciel des notaires) sont dans l’attente. « Des interventions sont en cours pour analyser et rétablir prioritairement ce service. Le retour à la normale se fera progressivement dans les jours à venir. » indique la société sur FB.
Bref, une nouvelle cyber attaque qui perturbe la société et ses usagers.

A noter que le groupe pirate, que je ne citerai pas ici, n’a pas encore revendiqué l’acte, donc impossible de savoir sur ransomware il y a eu !

Notaires dans la ligne de mire des pirates

Cette cyber attaque est proche d’une découverte, faite par le service veille ZATAZ, il y a une dizaine de jours. Elle n’a, sauf preuve du contraire, aucun rapport avec la cyber attaque vécue par Speteo. Elle démontre surtout l’intérêt des pirates à viser les notaires, avocats, comptables et leurs outils informatiques. D’ailleurs, je tiens à remercier l’équipe DPO de Notaires.fr qui a pris en charge l’affaire, en quelques minutes.

J’ai découvert, dans une conversation pirate, la diffusion d’un fichier contenant plus de 12 000 accès (adresses électroniques et mots de passe) qu’un malveillant indiquait avoir volé à des notaires d’une zone géographique française que je ne citerai pas, histoire de ne pas inquiéter outre mesure.

A la lecture du fichier, un regroupement de données récupérées via des centaines de bases de données piratées à des sites tierces. Le pirate a regroupé toutes les informations notifiées « notaire ».
Quelques semaines auparavant, un pirate informatique, connu dans le sérail des malveillants spécialisés dans la vente de données piratées, proposait pour plusieurs centaines de dollars des accès à des centaines de sites web de par le monde, certains de ces sites appartenaient à des notaires français.

L’année dernière, un autre malveillant mettait en ligne, dans le darkweb, des informations extraites d’un espace numérique notarial avec des informations concernant des ventes de logements (adresses physiques, adresses électroniques, Etc.). Un moyen qu’il avait trouvé de communiquer sur la commercialisation d’un accès complet présumé au portail infiltré.