Faux techniciens informatiques : Google et le FBI alertent sur le Silent Ransom Group

Un groupe de rançongiciels envoie de faux techniciens informatiques pour pirater des cabinets d'avocats

Google et le FBI mettent en garde contre le Silent Ransom Group, qui recourt à des imposteurs se présentant comme des employés du service informatique pour pénétrer physiquement dans les locaux de ses victimes et dérober des données sensibles.

Publié le 7 juin 2026 à 14h29 · 2 min de lecture

Une campagne de cyberattaques d'une ampleur inédite cible des cabinets d'avocats aux États-Unis, combinant ingénierie sociale et accès physique aux systèmes. Selon un rapport publié vendredi par les équipes de cybersécurité de Google (Mandiant et Google Threat Intelligence Group), le groupe criminel connu sous le nom de Silent Ransom Group a, entre janvier et mai 2026, tenté de dérober des informations en employant un accès physique en personne. L'enquête mentionne des dizaines de victimes.

Les autorités fédérales américaines avaient déjà tiré la sonnette d'alarme le mois précédent. Le FBI a diffusé une alerte décrivant des attaques ciblant des cabinets d'avocats par le biais d'opérations d'ingénierie sociale et de hameçonnage, les assaillants se faisant passer pour des employés du support technique. Dans plusieurs cas, ces faux techniciens se sont rendus sur place, se connectant aux ordinateurs des employés, utilisant des clés USB ou des outils d'accès à distance pour extraire des données.

Les informations volées comprennent des contrats, des données personnelles telles que les numéros de sécurité sociale, ainsi que des dossiers financiers et fiscaux. Le porte-parole du Bureau fédéral d'enquête a confirmé l'existence de multiples incidents où des individus se faisant passer pour du personnel informatique ont obtenu ou tenté d'obtenir un accès physique aux locaux ou aux appareils des entreprises visées.

Charles Carmakal, directeur technique de Mandiant, a indiqué que son entreprise a enquêté sur diverses affaires où des adversaires ont infiltré des employés, corrompu des salariés ou pénétré physiquement dans des bâtiments pour faciliter des cyberattaques. Il a souligné que cette tactique a déjà été observée dans d'autres dossiers au fil des années.

Les experts en sécurité recommandent aux cabinets d'avocats et aux autres entreprises de renforcer la vérification de l'identité des techniciens se présentant sur site, de former le personnel à détecter les tentatives d'ingénierie sociale, et de mettre en place des procédures strictes pour tout accès physique aux systèmes informatiques. L'enquête conjointe de Google et du FBI se poursuit pour identifier les membres du Silent Ransom Group.

Un groupe de rançongiciels envoie de faux techniciens informatiques pour pirater des cabinets d'avocats

À lire ensuite

Un conseil secret a poussé Apple à investir massivement dans l’intelligence artificielle

Nouvelles images détaillées du futur iPhone pliable : design, dimensions et coloris se précisent

Un appel à une version bureau de Claude pour Linux sur GitHub

Lego dévoile la plus grande maquette de son histoire, la Sagrada Família