Firma de abogados de Fortune 500 pirateada con ransomware - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Firma de abogados de Fortune 500 pirateada con ransomware

Hola, ¿qué tal colega?. Te habla Eduardo Arroyo y esta vez vamos a hablar sobre Firma de abogados de Fortune 500 pirateada con ransomware

Firma de abogados de Fortune 500 pirateada con ransomware

Los clientes con bolsillos y los proveedores de clientes pueden estar en la red del atacante, con una posible exposición a PII de clientes de la lista A como Apple, Boeing e IBM.

Campbell Conroy & O’Neil, PC – Bufete de abogados estadounidense para deslumbrante variedad grandes empresas: le dijo a su clientela repleta de estrellas que un intruso pudo haber intentado intentar obtener sus datos. Fue atacado con ransomware en febrero y ahora está sufriendo las consecuencias de la violación de datos.

La lista de clientes abarca una gran cantidad de industrias e incluye empresas como Apple, Boeing, British Airways, Chrysler, Exxon Mobil, Fisher-Price, Ford, Honda, IBM, Jaguar, Monsanto, Toyota y US Airways, solo por nombrar algunas. .algunos.

El viernes, la compañía dijo en un presione soltar quien se dio cuenta el 27 de febrero de que había sido atacado por lo que resultó ser un ataque de ransomware.

Campbell no mencionó qué banda de ransomware se atribuyó la responsabilidad. Ninguno de los grandes grupos de ransomware había reclamado la adquisición hasta el martes por la mañana.

Desafortunadamente para los clientes de la compañía, hay muchas organizaciones de ransomware a las que les gusta realizar ataques de doble extorsión: los atacantes primero bloquean los sistemas de sus víctimas, luego amenazan con filtrar los datos comprometidos o usarlos en futuros ataques de spam si no se cumplen sus demandas de rescate. La tendencia comenzó a fines de 2019 con los operadores de Maze y fue rápidamente detectada por los criminales detrás de las familias de ransomware Clop, DoppelPaymer y Sodinokibi (también conocido como REvil).

Las filtraciones de datos resultantes de ataques de ransomware son comunes: la marca de moda Guess, por ejemplo, se ocupó la semana pasada de una filtración después de sufrir un ataque de ransomware en febrero vinculado a atacantes de Colonial Pipeline.

Será difícil optar por Campbell si resulta ser REvil, ya que los servidores de la pandilla se desconectaron la semana pasada, dejando a las víctimas atrapadas en medio de una negociación sin forma de pagar un rescate u obtener las claves de descifrado para desbloquear sus archivos y reiniciar sus negocios. Lo mismo ocurre con DarkSide: sus servidores se cerraron en mayo.

La investigación posterior de Campbell aún no ha determinado si las amenazas no autorizadas obtuvieron información específica, pero el bufete de abogados sabe que pueden haber accedido a un tesoro de información confidencial de identificación personal (PII) que pertenece a «ciertas personas»: nombres, fechas de nacimiento, licencia de conducir. números / números de identificación estatal, información de cuentas financieras, números de seguro social, números de pasaporte, información de tarjetas de pago, información médica, información de seguro médico, datos biométricos y / o credenciales de cuentas Online.

«Tenga en cuenta que la información varía de persona a persona y para muchas personas se determinó que un número limitado de tipos de datos eran accesibles», según el comunicado.

Campbell ofrece servicios gratuitos de monitoreo de crédito, asesoramiento sobre fraude y recuperación de robo de identidad durante 24 meses, pero solo para clientes cuyos números de Seguro Social o equivalentes se hayan visto afectados.

El bufete de abogados dijo en su comunicado de prensa que había contratado a «investigadores forenses externos» no identificados para investigar el ataque, además de haber notificado al FBI de la violación. Un portavoz de Campbell dijo a Threatpost que la empresa está «en pleno funcionamiento y no prevé ningún impacto significativo en el litigio en curso o en nuestra representación de nuestros valiosos clientes».

Los atacantes podrían perseguir a los proveedores, a los clientes de los clientes.

El impacto de un ataque a un bufete de abogados con una gama tan amplia de clientes adinerados podría ser desagradable. Los expertos lo compararon con un ataque anterior a un bufete de abogados de peso similar: la violación de 2016 de Mossack Fonseca, conocido como el bufete de abogados que ayudó «.los superricos esconden su dinero.«Esa violación llevó a la infame Documentos de panamá escándalo, en el que se filtró información privada sobre esos clientes súper ricos.

Neil Jones, el evangelista de seguridad cibernética de Egnyte, señaló el lunes en Threatpost que la miseria de Campbell podría extenderse hasta las entrañas de sus clientes, con el potencial de atrapar a los clientes y / o proveedores de los clientes. «Una infracción inicial o un ataque de ransomware puede revelar vulnerabilidades de TI de proveedores externos que los atacantes pueden explotar en un momento posterior», dijo Jones en un correo electrónico.

Anurag Kahol, CTO y cofundador de Bitglass, señaló que los bufetes de abogados están listos para elegir. «Los bufetes de abogados son un objetivo extremadamente lucrativo para los ciberdelincuentes debido a las enormes cantidades de PII que recopilan y almacenan, como números de seguro social y licencias de conducir, así como información financiera y médica», dijo en un correo electrónico. «Los ciberdelincuentes pueden explotar estos datos para cometer fraude financiero, robo de identidad o vender con grandes beneficios en los mercados de la web oscura».

¿Por qué el ransomware tiene tanto éxito?

La violación es mala. Pero recompones el ataque de ransomware inicial que llevó a la exposición de datos y te preguntas, ¿cómo van a terminar estos ataques? No es que las empresas no tengan protección. Uno reciente encuesta del proveedor de almacenamiento Cloudian descubrió que el 49% de los que sufrieron ataques tenían defensas perimetrales en su lugar en ese momento, pero el ransomware aún ha penetrado.

El CTO de Cloudian, Gary Ogasawara, dijo a Threatpost que las empresas necesitan tapar los agujeros con el cifrado y el almacenamiento que no se pueden cambiar.

«A medida que las estrategias de ransomware se vuelven cada vez más sofisticadas y, a menudo, implican el robo y la explotación de datos, las empresas deben tomar medidas inmediatas para fortalecer sus defensas, especialmente para los datos confidenciales», dijo por correo electrónico. “Esto significa que las organizaciones deben cifrar sus datos tanto en vuelo como en reposo, para que los piratas informáticos no puedan leer o exponer los datos. Además, y lo más importante, deben tener una copia de seguridad inmutable (no editable) de sus datos, lo que evita que los ciberdelincuentes los infecten con ransomware. Esta combinación de cifrado e inmutabilidad garantiza una protección completa en caso de un ataque de ransomware y elimina la necesidad de pagar un rescate «.

.

Recuerda compartir en tus redes sociales para que tus amigos lo consulten

??? ? ? ???

Comparte