與大型品牌客戶合作的律師事務所報告勒索軟件攻擊

Computer Security 年Mura年

翻譯為：

除了家喻戶曉和價值數十億美元之外，福特、埃克森美孚、沃爾格林、強生、可口可樂和波音還有什麼共同點？答案是，他們都使用或曾經使用過同一家律師事務所的服務。該公司的名稱是 Campbell Conroy & O'Neil，它在 7 月中旬發表了一份聲明，告知它在 2021 年初成為勒索軟件攻擊的目標。

2021 年 2 月下旬，該公司意識到其網絡上存在未經授權的活動，聘請外部安全專家進行調查，並意識到部分網絡感染了勒索軟件。一項調查也開始了，涉及聯邦當局。關於黑客攻擊的披露現在才出現，因為調查顯示攻擊背後的不良行為者訪問了"與個人有關的某些信息"。

像往常一樣，沒有確鑿的證據表明黑客究竟能夠訪問哪些信息，但受影響的系統包含姓名、出生日期、財務賬戶信息以及社會保障、健康保險和生物識別數據。如果這有什麼安慰的話，與不同個人相關的數據集會有所不同，並且並非所有這些信息都適用於在公司網絡上擁有與其相關聯的數據集的每個人。

在最近的其他事件中， REvil Ransomware黑客負責攻擊一家知名客戶律師事務所，其中包括 Elton John、Robert DeNiro 和 Madonna 的客戶。最近的攻擊很可能是這種勒索軟件攻擊爆發的延續。

為了幫助最大限度地減少攻擊中不良行為者可能獲得的任何潛在有害行為和濫用任何信息，該律師事務所為受攻擊影響的任何人提供整整兩年的免費信用監控，以及欺詐諮詢和"身份盜竊恢復服務"。與勒索軟件攻擊相關的數據洩漏。

一位與德國安全公司 Comforte AG 合作的安全專家稱這一事件"令人不安"，強調了律師事務所使用的大量敏感信息，以及這些信息被用來對付公司本身、向他們勒索金錢或反對他們的危險它所屬的人。

搜索