Kancelaria prawna współpracująca z dużymi markowymi klientami zgłasza atak ransomware

Co mają wspólnego Ford, Exxon, Walgreens, Johnson & Johnson, Coca-Cola i Boeing, poza tym, że są znanymi nazwiskami i są warte miliardy dolarów? Odpowiedź jest taka, że wszyscy korzystają lub w pewnym momencie korzystali z usług tej samej kancelarii. Firma nazywa się Campbell Conroy & O'Neil i w połowie lipca opublikowała oświadczenie informujące, że stała się celem ataku ransomware na początku 2021 roku.

Pod koniec lutego 2021 r. firma dowiedziała się o nieautoryzowanej aktywności w swojej sieci, zatrudniła zewnętrznych ekspertów ds. bezpieczeństwa do zbadania i zdała sobie sprawę, że części sieci zostały zainfekowane oprogramowaniem ransomware. Rozpoczęło się śledztwo z udziałem władz federalnych. Ujawnienie o włamaniu nastąpiło dopiero teraz, ponieważ śledztwo ujawniło, że źli aktorzy stojący za atakiem uzyskali dostęp do „pewnych informacji dotyczących osób".

Jaki jest cel hakerów ransomware atakujących firmę prawniczą?

Jak zwykle nie ma twardych dowodów na to, do jakich informacji hakerzy mogli uzyskać dostęp, ale zaatakowane systemy zawierały nazwiska, daty urodzenia, informacje o koncie finansowym, a także dane dotyczące ubezpieczenia społecznego, zdrowotnego i biometrycznego. Jeśli to służy jako pocieszenie, zestawy danych dotyczące różnych osób różnią się i nie wszystkie te informacje były dostępne dla każdej osoby, z którą powiązany był zestaw danych w sieci firmy.

W innych niedawnych wydarzeniach hakerzy REvil Ransomware byli odpowiedzialni za uderzenie w renomowaną kancelarię prawną, która obejmowała klientów Eltona Johna, Roberta DeNiro i Madonny. Najnowszy atak może równie dobrze być kontynuacją takiej epidemii ataków ransomware.

Aby pomóc zminimalizować wszelkie potencjalnie szkodliwe działania i niewłaściwe wykorzystanie wszelkich informacji uzyskanych przez złych uczestników ataku, kancelaria zaoferowała dwa pełne lata bezpłatnego monitorowania kredytu, a także konsultacje w sprawie oszustw i „usługi przywracania po kradzieży tożsamości" dla wszystkich osób dotkniętych wyciek danych związany z atakiem ransomware.

Ekspert ds. bezpieczeństwa współpracujący z niemiecką firmą ochroniarską comforte AG nazwał incydent „niekomfortowym", podkreślając ogromne ilości poufnych informacji, z którymi współpracują firmy prawnicze, oraz niebezpieczeństwa związane z wykorzystaniem tych informacji przeciwko samym firmom, w celu wyłudzenia od nich pieniędzy lub przeciwko ludzi, do których należy.