lundi, mai 20, 2024

ThePressFree

Blog d'actualité

Finances 

Les avocats sont invités à renforcer la cybersécurité après le dérapage des achats de maisons au Royaume-Uni

ThePressFree Aucun commentaire


Débloquez gratuitement Editor's Digest

L'organisme représentant les avocats d'Angleterre et du Pays de Galles exhorte ses membres à renforcer les mesures de protection contre les cyberattaques après qu'un incident chez un fournisseur de technologie critique ait provoqué près d'un mois de perturbation des achats de logements en novembre et décembre.

La Law Society a donné cet avis à la suite d'une attaque contre CTS, un fournisseur de services informatiques du secteur juridique au Royaume-Uni et en Irlande. L'incident a perturbé la capacité de nombreux cabinets d'avocats à finaliser la vente de leur maison, laissant un grand nombre d'acheteurs potentiels dans l'incapacité de transférer l'argent nécessaire pour finaliser leur déménagement.

Le National Cyber ​​Security Centre (NCSC) du Royaume-Uni a également mis en garde contre l'importance pour les cabinets d'avocats de se protéger contre les attaques.

L'incident du CTS a affecté les opérations d'environ 80 cabinets d'avocats, selon Beth Rudolf, directrice de la livraison à la Conveyancing Society, un organisme industriel. Mais Rudolf a ajouté que, comme les transactions d'achat de logements se déroulaient généralement en chaîne, les perturbations s'étaient propagées bien au-delà des clients de ces entreprises. L'incident du CTS fait suite à une attaque similaire survenue il y a deux ans dans une grande société de transfert de propriété, a-t-elle déclaré.

CTS n'a pas répondu à une demande de commentaires. Dans un communiqué de presse publié le 29 décembre, il est indiqué que tous les systèmes avaient été restaurés le 22 décembre. Le problème a été signalé pour la première fois le 24 novembre.

« Nos clients ont été tenus informés tout au long et nous tenons à les remercier pour leur patience pendant que nous travaillions, avec une équipe d'experts, pour résoudre ce problème de la manière la plus sûre et la plus efficace possible », ajoute le bref communiqué.

Nick Emmerson, président du Barreau, a déclaré que l'organisation était « consciente » des défis posés par les cybercriminels.

« Nous encourageons activement nos membres à renforcer leurs systèmes avec des mesures de cybersécurité et à souscrire des polices d'assurance cyber qui les aideront à se protéger s'ils sont victimes d'une cyberattaque », a déclaré Emmerson.

Un membre du personnel pose pour une photo dans un espace de travail du National Cyber ​​Security Centre de Londres, en Angleterre.
Le Centre national de cybersécurité prévient que les cabinets juridiques sont particulièrement attractifs pour les cybercriminels © Carl Court/Getty Images

Le NCSC a déclaré que le secteur juridique « vaste et diversifié » du Royaume-Uni et les cabinets étaient souvent chargés de protéger « des informations hautement confidentielles, commercialement sensibles ou personnelles ».

« Ces données peuvent faire des cabinets juridiques des cibles attrayantes pour les cybercriminels et autres attaquants. Il est donc essentiel que les organisations prennent des mesures pour se protéger », ajoute-t-il.

Le NCSC a exhorté les entreprises à donner suite aux recommandations d'un rapport publié en juin de l'année dernière sur les menaces qui pèsent sur le secteur.

Les personnes impliquées dans les ventes et les achats de maisons ont souffert dans de nombreux cas de graves inconvénients dus aux problèmes rencontrés par CTS. Rudolf a déclaré que son oncle avait initialement été incapable de procéder à un déménagement parce que la cyberattaque avait empêché un avocat situé plus loin dans la chaîne de transaction de déplacer de l'argent.

« L’entreprise de déménagement a dû entreposer toutes ses affaires », a-t-elle déclaré.

Rudolf a déclaré que lors du précédent incident de cybersécurité survenu dans une société de transfert de propriété, l'entreprise disposait de systèmes alternatifs pour faire face à un tel incident et avait pu continuer à traiter les transactions des clients. Les cabinets d’avocats sont encouragés à disposer de tels plans d’urgence.

Rudolf a déclaré que son association conseillait à ses membres de suivre des protocoles pour les protéger contre les cyberattaques. Parmi les mesures consistait à conseiller au personnel de ne pas cliquer sur des liens inutiles dans les e-mails entrants. Les attaquants ont également introduit de nouvelles méthodes d'attaque qui leur permettent de se faire passer pour des professionnels pour inciter les victimes à leur remettre de l'argent, a-t-elle ajouté.

Rudolf a déclaré que les nouvelles méthodes signifiaient qu'il était vital que les clients des entreprises se méfient. En particulier, elle a déclaré que les clients devraient ignorer tout e-mail prétendant provenir d'un agent de transfert leur demandant de transférer de l'argent en utilisant de nouvelles coordonnées bancaires modifiées.

« Les transporteurs ne modifient pas leurs coordonnées bancaires en cours de transaction », a-t-elle déclaré. « Les consommateurs ne devraient pas envoyer d'argent vers des coordonnées bancaires différentes de celles fournies initialement par le transporteur. »

Laisser un commentaire