Advocatenkantoor werkt met enorme merkklanten meldt ransomware-aanval

ransomware-aanval op advocatenkantoor Wat hebben Ford, Exxon, Walgreens, Johnson & Johnson, Coca-Cola en Boeing gemeen, behalve dat ze bekende namen zijn en miljarden dollars waard zijn? Het antwoord is dat ze allemaal gebruik maken of hebben gemaakt van de diensten van hetzelfde advocatenkantoor. De naam van het bedrijf is Campbell Conroy & O'Neil en het publiceerde half juli een verklaring, waarin stond dat het begin 2021 het doelwit werd van een ransomware-aanval.

Eind februari 2021 werd het bedrijf zich bewust van ongeautoriseerde activiteiten op zijn netwerk, huurde het externe beveiligingsexperts in om het te onderzoeken en realiseerde zich dat delen van het netwerk besmet waren met ransomware. Er werd een onderzoek gestart, waarbij ook de federale autoriteiten betrokken waren. De onthulling over de hack komt nu pas omdat uit het onderzoek is gebleken dat de kwaadwillenden achter de aanval toegang hadden tot "bepaalde informatie met betrekking tot individuen".

Wat is het doel van Ransomware-hackers die een advocatenkantoor aanvallen?

Zoals gewoonlijk is er geen hard bewijs van tot welke informatie de hackers precies toegang hadden, maar de getroffen systemen bevatten namen, geboortedata, financiële rekeninginformatie, evenals sociale zekerheid, ziektekostenverzekering en biometrische gegevens. Als dat een troost mag zijn, de datasets die betrekking hebben op verschillende individuen variëren en niet al deze informatie was beschikbaar voor elke persoon aan wie een dataset was gekoppeld op het netwerk van het bedrijf.

Bij andere recente gebeurtenissen waren REvil Ransomware-hackers verantwoordelijk voor het aanvallen van een spraakmakend advocatenkantoor, waaronder de klanten van Elton John, Robert DeNiro en Madonna. De laatste aanval zou heel goed een voortzetting kunnen zijn van een dergelijke uitbraak van ransomware-aanvallen.

Om mogelijk schadelijke acties en misbruik van informatie die mogelijk door de kwaadwillenden bij de aanval is verkregen te helpen minimaliseren, bood het advocatenkantoor twee volledige jaren gratis kredietbewaking aan, evenals fraudeconsultatie en "service voor identiteitsdiefstalherstel" voor iedereen die getroffen is door het datalek in verband met de ransomware-aanval.

Een beveiligingsexpert die samenwerkte met het Duitse beveiligingsbedrijf Comforte AG noemde het incident "ongemakkelijk", en benadrukte de enorme hoeveelheden gevoelige informatie waarmee advocatenkantoren werken en de gevaren van het gebruik van deze informatie tegen de bedrijven zelf, om geld van hen af te persen of tegen de mensen waartoe het behoort.