Un cabinet d'avocats travaillant avec d'énormes clients de marque signale une attaque de ransomware

attaque de ransomware d'un cabinet d'avocats Qu'est-ce que Ford, Exxon, Walgreens, Johnson & Johnson, Coca-Cola et Boeing ont en commun, à part être des noms familiers et valoir des milliards de dollars ? La réponse est qu'ils utilisent tous ou ont utilisé à un moment donné les services du même cabinet d'avocats. Le nom de la société est Campbell Conroy & O'Neil et elle a publié une déclaration à la mi-juillet, informant qu'elle était devenue la cible d'une attaque de ransomware au début de 2021.

Fin février 2021, l'entreprise a pris connaissance d'une activité non autorisée sur son réseau, a engagé des experts en sécurité externes pour enquêter et s'est rendu compte que des parties du réseau étaient infectées par un ransomware. Une enquête a été ouverte, impliquant également les autorités fédérales. La divulgation du piratage n'intervient que maintenant parce que l'enquête a révélé que les mauvais acteurs à l'origine de l'attaque ont accédé à « certaines informations relatives à des individus ».

Dans quel but les pirates Ransomware attaquent-ils un cabinet d'avocats ?

Comme d'habitude, il n'y a aucune preuve tangible des informations auxquelles les pirates ont pu accéder, mais les systèmes concernés contenaient des noms, des dates de naissance, des informations sur les comptes financiers, ainsi que des données de sécurité sociale, d'assurance maladie et biométriques. Si cela peut servir de consolation, les ensembles de données liés à différents individus varient et toutes ces informations n'étaient pas disponibles pour chaque individu auquel était associé un ensemble de données sur le réseau de l'entreprise.

Dans d'autres événements récents, les pirates informatiques de REvil Ransomware étaient responsables d'avoir frappé un cabinet d'avocats de premier plan, qui comprenait les clients d'Elton John, Robert DeNiro et Madonna. La dernière attaque pourrait très bien être la continuation d'une telle épidémie d'attaques de ransomware.

Pour aider à minimiser les actions potentiellement préjudiciables et l'utilisation abusive de toute information éventuellement obtenue par les mauvais acteurs de l'attaque, le cabinet d'avocats a offert deux années complètes de surveillance gratuite du crédit, ainsi que des services de consultation en matière de fraude et de « services de restauration de vol d'identité » pour toute personne la fuite de données associée à l'attaque de ransomware.

Un expert en sécurité travaillant avec la société de sécurité allemande comforte AG a qualifié l'incident de "gênant", soulignant les énormes quantités d'informations sensibles avec lesquelles les cabinets d'avocats travaillent et les dangers que ces informations soient utilisées contre les entreprises elles-mêmes, pour leur extorquer de l'argent ou contre le peuple auquel il appartient.