与大型品牌客户合作的律师事务所报告勒索软件攻击

通过Mura在 Computer Security

翻译为：

除了家喻户晓和价值数十亿美元之外，福特、埃克森美孚、沃尔格林、强生、可口可乐和波音还有什么共同点？答案是，他们都使用或曾经使用过同一家律师事务所的服务。该公司的名称是 Campbell Conroy & O'Neil，它在 7 月中旬发表了一份声明，告知它在 2021 年初成为勒索软件攻击的目标。

2021 年 2 月下旬，该公司意识到其网络上存在未经授权的活动，聘请外部安全专家进行调查，并意识到部分网络感染了勒索软件。一项调查也开始了，涉及联邦当局。关于这次黑客攻击的披露现在才出现，因为调查显示攻击背后的不良行为者访问了"与个人有关的某些信息"。

像往常一样，没有确凿的证据表明黑客究竟能够访问哪些信息，但受影响的系统包含姓名、出生日期、财务账户信息以及社会保障、健康保险和生物识别数据。如果这有什么安慰的话，与不同个人相关的数据集会有所不同，并且并非所有这些信息都适用于在公司网络上拥有与其相关联的数据集的每个人。

在最近的其他事件中， REvil Ransomware黑客负责攻击一家知名客户律师事务所，其中包括 Elton John、Robert DeNiro 和 Madonna 的客户。最近的攻击很可能是这种勒索软件攻击爆发的延续。

为了帮助最大限度地减少攻击中不良行为者可能获得的任何潜在有害行为和滥用任何信息，该律师事务所为受攻击影响的任何人提供整整两年的免费信用监控，以及欺诈咨询和"身份盗窃恢复服务"。与勒索软件攻击相关的数据泄漏。

一位与德国安全公司 Comforte AG 合作的安全专家称这一事件"令人不安"，强调了律师事务所使用的大量敏感信息，以及这些信息被用来对付公司本身、向他们勒索金钱或反对他们的危险它所属的人。

搜索