Uno studio legale che lavora con clienti di grandi marchi segnala attacchi di ransomware
Cosa hanno in comune Ford, Exxon, Walgreens, Johnson & Johnson, Coca-Cola e Boeing, oltre ad essere nomi familiari e valere miliardi di dollari? La risposta è che tutti utilizzano o hanno utilizzato a un certo punto i servizi dello stesso studio legale. Il nome dell'azienda è Campbell Conroy & O'Neil e ha pubblicato una dichiarazione a metà luglio, informando di essere diventata l'obiettivo di un attacco ransomware all'inizio del 2021.
Alla fine di febbraio 2021, l'azienda è venuta a conoscenza di attività non autorizzate sulla sua rete, ha assunto esperti di sicurezza esterni per indagare e si è resa conto che parti della rete erano state infettate da ransomware. È iniziata un'indagine che ha coinvolto anche le autorità federali. La divulgazione dell'hack arriva solo ora perché l'indagine ha rivelato che i malintenzionati dietro l'attacco hanno avuto accesso a "certe informazioni relative a persone fisiche".
Qual è lo scopo degli hacker ransomware che attaccano uno studio legale?
Come al solito, non ci sono prove concrete di quali informazioni siano state esattamente in grado di accedere agli hacker, ma i sistemi interessati contenevano nomi, date di nascita, informazioni sui conti finanziari, nonché previdenza sociale, assicurazione sanitaria e dati biometrici. Se ciò può consolare, i set di dati relativi a individui diversi variano e non tutte queste informazioni erano disponibili per ogni individuo a cui era associato un set di dati sulla rete dell'azienda.
In altri eventi recenti, gli hacker di REvil Ransomware sono stati responsabili di aver colpito uno studio legale di clienti di alto profilo, che includeva i clienti di Elton John, Robert DeNiro e Madonna. L'ultimo attacco potrebbe benissimo essere una continuazione di un simile scoppio di attacchi ransomware.
Per ridurre al minimo eventuali azioni potenzialmente dannose e l'uso improprio di qualsiasi informazione eventualmente ottenuta dai malintenzionati nell'attacco, lo studio legale ha offerto due anni interi di monitoraggio gratuito del credito, nonché consulenza in materia di frodi e "servizi di ripristino del furto di identità" per chiunque sia colpito da la perdita di dati associata all'attacco ransomware.
Un esperto di sicurezza che lavora con la società di sicurezza tedesca comforte AG ha definito l'incidente "scomodo", sottolineando l'enorme quantità di informazioni sensibili con cui lavorano gli studi legali e i pericoli di tali informazioni utilizzate contro le aziende stesse, per estorcere loro denaro o contro le persone a cui appartiene.