Selon Reuters, une action collective a été déposée mardi devant un tribunal de l’État de New York contre le cabinet d’avocats américain Kelley Drye & Warren, à la suite d’une cyberattaque survenue en mars.
Le recours allègue une fuite de données ayant exposé des données personnelles de « milliers » de personnes, incluant des clients actuels et anciens, des employés et d’autres individus. Les informations compromises incluent notamment :
- Noms
- Dates de naissance
- Numéros de sécurité sociale (SSN)
- Numéros de permis de conduire
Le cabinet aurait indiqué avoir récupéré les données volées et affirme avoir « un haut degré de confiance que les données ne seront jamais publiées, divulguées ou utilisées ».
Le dossier est une proposition d’action collective (class action) et cible la gestion de l’incident et ses conséquences potentielles pour les personnes concernées. Aucune technique d’attaque ni indicateur de compromission n’est détaillé dans l’article.
Il s’agit d’un article de presse généraliste dont l’objectif est d’informer sur une nouvelle procédure judiciaire liée à un incident de cybersécurité et les déclarations des parties.
🔗 Source originale : https://www.reuters.com/legal/government/us-law-firm-kelley-drye-hit-with-class-action-after-data-breach-2025-08-13/