Selon SecurityWeek (13 janvier 2026), une intrusion chez le cabinet d’avocats Fried, Frank, Harris, Shriver & Jacobson LLP a entraîné une fuite de données affectant des investisseurs de fonds privés de grandes banques américaines.
JPMorgan Chase a déposé une notification auprès du bureau du Procureur général du Maine, indiquant que des fichiers ont été copiés par une tierce partie non autorisée depuis un partage réseau de Fried Frank. Les données compromises concernent des investisseurs d’un fonds de private equity de JPMorgan et incluent des noms, coordonnées, numéros de compte, numéros de SSN, ainsi que des numéros de passeport ou d’autres pièces d’identité gouvernementales. Au total, 659 personnes sont affectées, et la banque précise que ses propres systèmes n’ont pas été compromis.
L’incident reflète un avis similaire émis par Goldman Sachs fin 2025, lié au même événement chez Fried Frank. Selon la notification reçue par Goldman, le cabinet estime, « au vu des mesures prises à ce jour », qu’il est peu probable que les données exposées soient diffusées ou utilisées de manière abusive. Goldman souligne également que ses systèmes internes n’ont pas été touchés.
Fried Frank fait face à des poursuites liées à cet incident. L’identité des responsables reste inconnue. Aucun groupe de ransomware n’a revendiqué l’attaque ; SecurityWeek évoque l’hypothèse que, si l’incident était de nature ransomware, un paiement de rançon pourrait expliquer l’affirmation sur l’usage improbable des données.
IOCs et TTPs:
- IOCs: aucun indicateur partagé.
- TTPs: exfiltration de fichiers depuis un lecteur/partage réseau d’un prestataire tiers.
Type d’article: article de presse spécialisé visant à relayer des notifications de violation de données et à contextualiser l’impact pour les parties concernées.
🔗 Source originale : https://www.securityweek.com/after-goldman-jpmorgan-discloses-law-firm-data-breach/