Alphv/Black Cat : Mazars confirme la cyberattaque

[Mise à jour, le 24 mai 2023 @ 11h30] Dans une déclaration adressée à la rédaction, un porte-parole de Mazars confirme que « Mazars au Brésil a récemment été la cible d’une cyberattaque ». 

Le groupe précise que « l’infrastructure informatique de Mazars au Brésil est indépendante du reste des infrastructures des pays Mazars ». Dès lors, peut-on lire dans la déclaration, que « cette attaque au Brésil n’impactera aucun autre centre de données Mazars : les données relatives aux clients qui ont engagé Mazars en dehors du Brésil n’ont donc pas été affectées ».

Le groupe assure que des « procédures de cybersécurité au Brésil ont été mises en place immédiatement pour stopper la cyberattaque et empêcher toute autre fuite ». Si les éléments déjà divulgués par Alphv/Black Cat interrogent sur le succès de ces mesures, Mazars précise qu’un « cabinet d’expertise Forensicindépendant évalue actuellement l’étendue des données qui ont fuité ainsi que la cause de cette attaque ».

Selon la déclaration adressée à la rédaction, le groupe est « en contact avec nos clients au Brésil pour les tenir informés et répondre à leurs questions. Dès que nous connaîtrons l’étendue des données et des clients impactés, nous travaillerons avec les clients, les régulateurs et les autres parties prenantes concernées afin de fournir en toute transparence les informations nécessaires pour prendre les mesures adéquates ».

Enfin, conclut le groupe dans sa déclaration, « toutes les entités de Mazars dans le monde sont soumises à des mesures de cybersécurité renforcées et nous restons déterminés à faire preuve d’une transparence et d’une coopération totales avec nos clients et nos régulateurs partout dans le monde ».

[Article original, le 22 mai 2023 @ 15h18] Tôt, ce lundi 22 mai au matin, les opérateurs de la franchise Alphv, aussi appelée Black Cat, ont revendiqué une cyberattaque contre le groupe Mazars, fournissant un lien donnant à accès, selon les cybercriminels, à 700 Go de données dérobées dans le système d’information de la victime. 

Les noms des dossiers et fichiers diffusés sont en portugais et suggèrent que l’entité effectivement affectée par la cyberattaque soit la filiale brésilienne de Mazars. 

Les opérateurs d’Alphv évoquent des « accords, enregistrements financiers, documents confidentiels et secrets de clients ». Les noms des dossiers suggèrent effectivement la présence de données potentiellement très préoccupante, dont des documents liés à des audits de systèmes d’information et de pratiques de cybersécurité, voire des documents détaillant des architectures de système d’information. Et cela pour des organisations telles que Decathlon, Essilor, Keyrus, LVMH, Morpho (Idemia), Nexans, Pernod Ricard, Publicis, Sanofi, ou encore Sephora, pour n’en citer que quelques-unes. 

Spécialisé dans l’audit, le conseil, et l’expertise comptable et fiscale, le groupe Mazars est présent dans plus de 95 pays. Ironie du calendrier, le 2 mars 2023, le groupe a annoncé la création d’un centre d’excellence en cybersécurité devant s’articuler « autour de cette expertise approfondie, en ajoutant des avantages clés pour les clients et en élargissant l’offre mondiale de Mazars dans ce domaine ». Il s’agissait du rachat du cabinet de services Athena Experts, créé en 2007. Lors de cette annonce, Mazars indiquait que ses équipes de cybersécurité comptaient « sur plus de 200 professionnels experts ». 

Nous avons sollicité le service de relations publiques de Mazars et nous mettrons à jour cet article à mesure que des informations complémentaires nous parviendront.