Юридическая фирма, работающая с крупными клиентами бренда, сообщает об атаке с помощью программ-вымогателей

юридическая фирма атака вымогателей Что общего у Ford, Exxon, Walgreens, Johnson & Johnson, Coca-Cola и Boeing, помимо того, что они известны всем и стоят миллиарды долларов? Ответ заключается в том, что все они пользуются или когда-либо пользовались услугами одной и той же юридической фирмы. Фирма называется Campbell Conroy & O'Neil, и в середине июля она опубликовала заявление, в котором сообщается, что в начале 2021 года она стала целью атаки вымогателей.

В конце февраля 2021 года компания узнала о несанкционированной активности в своей сети, наняла внешних экспертов по безопасности для расследования и поняла, что части сети были заражены программами- вымогателями . Началось расследование с участием федеральных властей. О взломе стало известно только сейчас, потому что расследование показало, что злоумышленники, стоящие за атакой, получили доступ к «определенной информации, касающейся отдельных лиц».

С какой целью хакеры-вымогатели атакуют юридическую фирму?

Как обычно, нет убедительных доказательств того, к какой именно информации хакеры могли получить доступ, но затронутые системы содержали имена, даты рождения, информацию о финансовых счетах, а также данные о социальном обеспечении, медицинском страховании и биометрические данные. Если это утешает, наборы данных, относящиеся к разным людям, различаются, и не вся эта информация была доступна для каждого человека, у которого был набор данных, связанный с ними в сети фирмы.

В других недавних событиях хакеры REvil Ransomware были ответственны за нападение на известную юридическую фирму, в которую входили клиенты Элтона Джона, Роберта Де Ниро и Мадонны. Последняя атака вполне может быть продолжением такой вспышки атак программ-вымогателей.

Чтобы свести к минимуму любые потенциально вредные действия и неправомерное использование любой информации, которая могла быть получена злоумышленниками в ходе атаки, юридическая фирма предложила два полных года бесплатного кредитного мониторинга, а также консультации по вопросам мошенничества и «услуги по восстановлению кражи личных данных» для всех, кто пострадал от утечка данных, связанная с атакой программы-вымогателя.

Эксперт по безопасности, работающий с немецкой охранной компанией comforte AG, назвал инцидент «неприятным», подчеркнув огромное количество конфиденциальной информации, с которой работают юридические фирмы, и опасность использования этой информации против самих фирм, для вымогательства у них денег или против них. люди, которым он принадлежит.