Les cabinets Biglaw – et les cabinets d’avocats en général – continuent d’être victimes de cyberattaques, et nous sommes actuellement en bonne voie pour que 2024 soit la pire année à ce jour en matière de violations de données dans les cabinets d’avocats.
La profession juridique ne démarre certainement pas du bon pied cette année en ce qui concerne les incidents de cybersécurité. À l’heure actuelle, soit seulement cinq mois après le début de 2024, 21 entreprises ont déjà déposé des rapports de violation de données auprès des bureaux des procureurs généraux des États (alors que l’année dernière, 28 rapports de violation ont été déposés au total).
Selon l’American Lawyer, au moins un grand cabinet Biglaw a signalé un piratage cette année. Taft Stettinius & Hollister – qui a généré un chiffre d’affaires brut de 598 000 000 $ en 2023, le plaçant au 83e rang de l’Am Law 100 – a fait l’objet d’une attaque de ransomware fin 2023. Voici quelques détails supplémentaires :
Une enquête a révélé un accès non autorisé à « certaines données stockées sur un nombre limité de serveurs et de postes de travail secondaires, dont certains stockaient des informations client et personnelles », selon le rapport de violation du Maine. Les informations personnelles telles que les noms, adresses et numéros de sécurité sociale de près de 6 000 personnes ont été consultées, indique le rapport.
« Les équipes informatiques et opérationnelles de l’entreprise ont travaillé 24 heures sur 24 tout au long du week-end. » [privacy and data security practice group chair Scot] Ganow a déclaré dans une déclaration à The American Lawyer. « Le lundi suivant, le cabinet avait rétabli en toute sécurité l’accès complet à nos systèmes de gestion de courrier électronique et de documents, ainsi qu’à d’autres systèmes principaux, nous permettant ainsi de communiquer pleinement avec nos clients et de les servir sans interruption matérielle. »
L’attaque n’a pas affecté les systèmes principaux tels que la gestion des documents, la messagerie électronique, les systèmes financiers et les référentiels basés sur le cloud, a ajouté Ganow.
Trois cabinets Am Law 200 – Robinson & Cole ; Majordome Neige ; et Burr & Forman – ont également déposé des rapports sur les violations de données cette année.
Il s’agit d’une affaire sérieuse, et les cabinets d’avocats de toutes tailles doivent être prêts à éviter les cyberattaques avant d’être obligés d’envoyer des avis à l’ACY expliquant comment ils évaluent quelles données ont été touchées et quels clients ont été touchés.
Les rapports des cabinets d’avocats sur les violations de données ne montrent aucun signe de ralentissement en 2024 [American Lawyer]
Staci Zaretsky est rédactrice en chef chez Above the Law, où elle travaille depuis 2011. Elle aimerait avoir de vos nouvelles, alors n’hésitez pas à lui envoyer un e-mail pour lui faire part de conseils, questions, commentaires ou critiques. Vous pouvez la suivre sur X/Twitter et Threads ou vous connecter avec elle sur LinkedIn.
