Advokatbyrå som arbetar med stora varumärkesklienter rapporterar Ransomware Attack

advokatbyrå ransomware attack Vad har Ford, Exxon, Walgreens, Johnson & Johnson, Coca-Cola och Boeing gemensamt, förutom att vara kända och värda miljarder dollar? Svaret är att de alla använder eller någon gång har använt tjänsterna från samma advokatbyrå. Företaget heter Campbell Conroy & O'Neil och publicerade ett uttalande i mitten av juli och informerade om att det blev målet för en ransomware-attack i början av 2021.

I slutet av februari 2021 blev företaget medvetet om obehörig verksamhet i sitt nätverk, anlitade externa säkerhetsexperter för att undersöka och insåg att delar av nätverket var infekterade med ransomware. En utredning började med federala myndigheter också. Utlämnandet om hacket kommer först nu för att utredningen avslöjade att de dåliga aktörerna bakom attacken fick tillgång till "viss information om individer".

Vad är syftet med Ransomware-hackare att attackera ett advokatbyrå?

Som vanligt finns det inga hårda bevis för vilken information exakt hackarna hade tillgång till, men de drabbade systemen innehöll namn, födelsedatum, finansiell kontoinformation samt socialförsäkring, sjukförsäkring och biometriska data. Om det fungerar som någon tröst, varierar datauppsättningarna relaterade till olika individer och inte all denna information var tillgänglig för varje individ som hade en datamängd kopplad till sig i företagets nätverk.

I andra händelser på senare tid var REvil Ransomware- hackare ansvariga för att slå en advokatfirma med hög profil, som inkluderade klienterna till Elton John, Robert DeNiro och Madonna. Den senaste attacken kan mycket väl vara en fortsättning på ett sådant utbrott av ransomware-attacker.

För att minimera potentiellt skadliga handlingar och missbruk av all information som eventuellt erhållits av de dåliga aktörerna i attacken erbjöd advokatbyrån två hela år av gratis kreditövervakning samt bedrägerikonsultation och "restaurering av identitetsstöld" för alla som drabbats av dataläckage förknippat med ransomware-attacken.

En säkerhetsexpert som arbetade med det tyska säkerhetsföretaget comforte AG kallade händelsen "obehagligt" och betonade de enorma mängder känslig information som advokatbyråerna arbetar med och farorna med att denna information används mot företagen själva, för att pressa ut pengar från dem eller mot folket som det tillhör.