Büyük Marka Müvekkilleriyle Çalışan Hukuk Bürosu Fidye Yazılım Saldırısı Rapor Etti

Ford, Exxon, Walgreens, Johnson & Johnson, Coca-Cola ve Boeing'in ortak isimler olmaları ve milyarlarca dolar değerinde olmaları dışında neleri var? Cevap, hepsi aynı hukuk firmasının hizmetlerini kullanıyor veya bir noktada kullandılar. Firmanın adı Campbell Conroy & O'Neil ve Temmuz ayı ortasında 2021'in başlarında bir fidye yazılımı saldırısının hedefi haline geldiğini bildiren bir bildiri yayınladı.

Şubat 2021'in sonlarında firma, ağındaki yetkisiz faaliyetlerin farkına vardı, araştırmak için harici güvenlik uzmanları tuttu ve ağın bölümlerine fidye yazılımı bulaştığını fark etti. Federal yetkililerin de dahil olduğu bir soruşturma başladı. Saldırıyla ilgili açıklama ancak şimdi geliyor çünkü soruşturma, saldırının arkasındaki kötü aktörlerin "kişilerle ilgili belirli bilgilere" eriştiğini ortaya çıkardı.

Fidye yazılım korsanlarının bir hukuk firmasına saldırmasının amacı nedir?

Her zamanki gibi, bilgisayar korsanlarının tam olarak hangi bilgilere erişebildiğine dair kesin bir kanıt yok, ancak etkilenen sistemler adlar, doğum tarihleri, finansal hesap bilgilerinin yanı sıra sosyal güvenlik, sağlık sigortası ve biyometrik verileri içeriyordu. Bu herhangi bir teselli olacaksa, farklı bireylerle ilgili veri kümeleri değişiklik gösterir ve bu bilgilerin tümü, firma ağında kendisiyle ilişkili bir veri kümesine sahip olan her bir kişi için mevcut değildir.

Diğer son olaylarda, REvil Ransomware bilgisayar korsanları, Elton John, Robert DeNiro ve Madonna'nın müvekkillerini içeren yüksek profilli bir müşteri hukuk firmasını vurmaktan sorumluydu. En son saldırı, böyle bir fidye yazılımı saldırısı salgınının devamı olabilir.

Hukuk firması, potansiyel olarak zararlı eylemleri ve saldırıdaki kötü aktörler tarafından elde edilen bilgilerin kötüye kullanımını en aza indirmeye yardımcı olmak için, etkilenen herkes için iki tam yıl ücretsiz kredi izlemenin yanı sıra dolandırıcılık danışmanlığı ve "kimlik hırsızlığı restorasyon hizmetleri" sundu. fidye yazılımı saldırısıyla ilişkili veri sızıntısı.

Alman güvenlik şirketi AG'yi rahatlatan bir güvenlik uzmanı, olayı "rahatsız edici" olarak nitelendirerek hukuk firmalarının birlikte çalıştığı çok büyük miktarda hassas bilgiyi ve bu bilgilerin firmaların kendilerine, onlardan para sızdırmak veya onlara karşı kullanılmasının tehlikelerini vurguladı. ait olduğu insanlar.