Um Escritório de Advocacia que Trabalha com Clientes de Grandes Marcas Denuncia Ataque de Ransomware

O que o Ford, Exxon, Walgreens, Johnson & Johnson, Coca-Cola e Boeing têm em comum, além de serem nomes conhecidos e valerem bilhões de dólares? A resposta é: todos eles usam ou já usaram os serviços do mesmo escritório de advocacia. O nome da empresa é Campbell Conroy & O'Neil e ela publicou um comunicado em meados de julho, informando que se tornou o alvo de um ataque de ransomware no início de 2021.

No final de fevereiro de 2021, a empresa tomou conhecimento de uma atividade não autorizada na sua rede, contratou especialistas de segurança externos para investigar e percebeu que partes da rede estavam infectadas por um ransomware. A investigação foi iniciada, envolvendo também autoridades federais. A divulgação sobre o hack só aconteceu agora, porque a investigação revelou que os malfeitores por trás do ataque acessaram "certas informações relativas a indivíduos".

Qual é o Objetivo dos Hackers Atacando um Escritório de Advocacia?

Como de costume, não há evidências concretas de quais informações os hackers conseguiram acessar exatamente, mas os sistemas afetados continham nomes, datas de nascimento, informações de contas financeiras, bem como previdência social, seguro saúde e dados biométricos. Se isso servir de consolo, os conjuntos de dados relacionados a diferentes indivíduos variam e nem todas essas informações estavam disponíveis para cada indivíduo que tinha um conjunto de dados associado a ele na rede da empresa.

Em outros eventos recentes, os hackers do REvil Ransomware foram responsáveis por atingir uma firma de advocacia de clientes de alto nível, que incluía os clientes Elton John, Robert DeNiro e Madonna. O último ataque pode muito bem ser uma continuação de um surto de ataques de ransomware.

Para ajudar a minimizar quaisquer ações potencialmente prejudiciais e o uso indevido de qualquer informação possivelmente obtida pelos malfeitores no ataque, o escritório de advocacia ofereceu dois anos completos de monitoramento de crédito gratuito, bem como consultoria de fraude e "serviços de restauração de roubo de identidade" para qualquer pessoa afetada pelo vazamento de dados associado ao ataque de ransomware.

Um especialista em segurança que trabalha com a empresa de segurança alemã comforte AG, chamou o incidente de "desconfortável", destacando a enorme quantidade de informações confidenciais com que os escritórios de advocacia trabalham, e os perigos dessas informações serem usadas contra as próprias empresas, para extorquir dinheiro das pessoas a quem eles pertencem.