Advokatfirma, der arbejder med store brandklienter, rapporterer om Ransomware-angreb

Hvad har Ford, Exxon, Walgreens, Johnson & Johnson, Coca-Cola og Boeing til fælles bortset fra at være husstandsnavne og milliarder dollars værd? Svaret er, at de alle bruger eller på et tidspunkt har brugt tjenesterne fra det samme advokatfirma. Firmaets navn er Campbell Conroy & O'Neil, og det offentliggjorde en erklæring i midten af juli, hvori det blev informeret om, at det blev målet for et ransomware-angreb i begyndelsen af 2021.

I slutningen af februar 2021 blev firmaet opmærksom på uautoriseret aktivitet på sit netværk, hyrede eksterne sikkerhedseksperter til at undersøge og indså, at dele af netværket var inficeret med ransomware . En undersøgelse begyndte, hvor også føderale myndigheder blev involveret. Offentliggørelsen af hacket kommer først nu, fordi undersøgelsen afslørede, at de dårlige aktører bag angrebet fik adgang til "visse oplysninger om enkeltpersoner".

Hvad er formålet med Ransomware-hackere, der angriber et advokatfirma?

Som sædvanligt er der ingen hårde beviser for, hvilke oplysninger nøjagtigt hackerne var i stand til at få adgang til, men de berørte systemer indeholdt navne, fødselsdatoer, finansielle kontooplysninger samt socialsikring, sygesikring og biometriske data. Hvis det tjener som en trøst, varierer datasættene relateret til forskellige personer, og ikke alle disse oplysninger var tilgængelige for hver enkelt person, der havde et datasæt tilknyttet på firmaets netværk.

I andre nylige begivenheder var REvil Ransomware hackere ansvarlige for at ramme et højt profileret klient advokatfirma, som omfattede klienterne fra Elton John, Robert DeNiro og Madonna. Det seneste angreb kan meget vel være en fortsættelse af et sådant udbrud af ransomware-angreb.

For at hjælpe med at minimere potentielt skadelige handlinger og misbrug af oplysninger, der muligvis er opnået af de dårlige aktører i angrebet, tilbød advokatfirmaet to hele års gratis kreditovervågning samt svindelkonsultation og "restaurering af identitetstyveri" til alle, der er berørt af datalækagen forbundet med ransomware-angrebet.

En sikkerhedsekspert, der samarbejdede med det tyske sikkerhedsfirma comforte AG, kaldte hændelsen for "ubehagelig" og fremhævede de enorme mængder følsomme oplysninger, som advokatfirmaer arbejder med, og farerne ved, at disse oplysninger bruges mod firmaerne selv, for at afpresse penge fra dem eller imod de mennesker, det tilhører.