《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 財富500強中的律師事務所被勒索軟件入侵

財富500強中的律師事務所被勒索軟件入侵

2021-07-24
來源:嘶吼專業(yè)版

  美國的Campbell Conroy & O'Neil, P.C.是一家為眾多大公司服務的律師事務所,它對它的客戶稱,公司在2月份遭到了勒索軟件的襲擊,網(wǎng)絡攻擊者可能已經(jīng)竊取了他們的數(shù)據(jù)。該公司目前也仍然在受數(shù)據(jù)泄露的影響。

  該公司服務的客戶橫跨多個行業(yè),包括蘋果、波音、英國航空公司、克萊斯勒、??松梨凇①M雪、福特、本田、IBM、捷豹、孟山都、豐田和美國航空公司等。

  周五,該公司在一份新聞稿中說,它在2月27日才意識到它受到的原來是勒索軟件的攻擊。

  截至周二上午,沒有任何大的勒索軟件集團聲稱對這一事件負責。

  不幸的是,對于該公司的客戶來說,有很多勒索軟件組織喜歡進行雙重敲詐攻擊。首先,攻擊者會鎖定受害者的系統(tǒng),然后威脅他們說,如果他們要求的贖金要求沒有得到滿足,他們會把竊取的數(shù)據(jù)泄露出去或者未來會使用這些數(shù)據(jù)進行其他的攻擊。這一流氓行為在2019年底開始出現(xiàn),并迅速被Clop、DoppelPaymer和Sodinokibi(又名REvil)勒索軟件家族幕后的攻擊者運用到攻擊中。

  最近,由勒索軟件攻擊導致的數(shù)據(jù)泄露事件比比皆是。時尚品牌Guess就是其中之一,上周在遭受了來自DarkSide的勒索軟件攻擊后,現(xiàn)在仍然在處理數(shù)據(jù)泄露問題。

  如果最終發(fā)現(xiàn)攻擊者是REvil的話,坎貝爾的日子會非常難過。因為該團伙的服務器上周被關停,使得受害者無法與其進行談判,沒有辦法支付贖金獲得密鑰來解鎖他們的文件,從而重啟他們的業(yè)務。DarkSide也是這樣:它的服務器在5月也被關停了。

  坎貝爾的調查目前尚未確定攻擊者是否獲得了用戶的具體信息,但該律師事務所確實知道攻擊者可能已經(jīng)訪問了用戶的敏感個人身份信息(PII),這包括姓名、出生日期、駕駛執(zhí)照號碼/州身份證號碼、金融賬戶信息、社會安全號碼、護照號碼、支付卡信息、醫(yī)療信息、健康保險信息、生物識別數(shù)據(jù)和在線賬戶憑證等眾多信息。

  聲明稱:“請注意,這些信息是否被泄露因人而異,對大多數(shù)人來說,只有很少的數(shù)據(jù)可以被攻擊者訪問。”

  事發(fā)之后,坎貝爾公司提供了24個月的免費信用監(jiān)測、欺詐咨詢和身份盜竊修復服務,但目前只針對社會安全號碼或類似號碼受到影響的客戶。

  該律師事務所在其新聞稿中說,它邀請了第三方安全調查員來調查這次攻擊事故,并向聯(lián)邦調查局通報了這次漏洞攻擊。坎貝爾的一位發(fā)言人告訴Threatpost,公司正在全面運作,預計不會對我們的客戶或者正在進行的訴訟產(chǎn)生任何重大影響。

  攻擊者可能會對供應商和客戶下手

  對一家擁有如此龐大數(shù)量的客戶的律師事務所進行攻擊,其影響是非常惡劣的。專家們認為,此次攻擊可以與早些時候對一家具有類似影響力的律師事務所的攻擊相提并論:2016年針對莫薩克-豐塞卡(Mossack Fonseca)的攻擊,暴露了該律師事務所幫助超級富豪隱藏財富的事實。這一攻擊也導致了 “巴拿馬文件 ”丑聞的發(fā)生,相關的超級富豪的私人信息被攻擊者泄露了出去。

  網(wǎng)絡安全工程師尼爾-瓊斯(Neil Jones)周一向Threatpost指出,此次攻擊可能會影響更多的用戶。瓊斯在一封電子郵件中指出:“從勒索軟件攻擊事件中可以揭示第三方供應商存在的IT漏洞,這些漏洞可能在以后被攻擊者利用?!?/p>

  Bitglass公司創(chuàng)始人Anurag Kahol指出,現(xiàn)在律師事務所的業(yè)務已經(jīng)很成熟了,這是一個很好的攻擊目標。他在一封電子郵件中說:“對于網(wǎng)絡犯罪分子來說,律師事務所是一個有利可圖的目標,因為他們收集和儲存了大量的PII,如社會保險和駕駛執(zhí)照號碼,以及財務和醫(yī)療信息。網(wǎng)絡犯罪分子可以利用這些數(shù)據(jù)進行金融欺詐,從事身份盜竊,或在暗網(wǎng)市場上出售以獲取高額利潤。”

  為什么勒索軟件會如此成功?

  漏洞的爆發(fā)是一件很糟糕的事情。但仔細回想最初的勒索軟件攻擊事件,你會思考,這些攻擊是如何進行的?企業(yè)也并不是沒有做保護措施。存儲供應商Cloudian最近的一項調查發(fā)現(xiàn),49%經(jīng)歷過攻擊的企業(yè)在當時周邊都有防御措施,但勒索軟件仍然能夠滲透進來。

  首席技術官Gary Ogasawara告訴Threatpost說,企業(yè)必須用加密的而且無漏洞的存儲方式來防止漏洞。

  他通過電子郵件說:“隨著勒索軟件的攻擊策略變得越來越復雜,并經(jīng)常導致數(shù)據(jù)被盜竊和利用,企業(yè)必須立即采取行動,加固他們的防御措施。這意味著企業(yè)無論在任何時候都應該對其數(shù)據(jù)進行加密,這樣黑客就無法讀取數(shù)據(jù)。此外,最重要的是,他們應該有一個不可更改的數(shù)據(jù)備份副本,這可以防止網(wǎng)絡犯罪分子用勒索軟件感染它。只有這種加密和不可變性的結合才可以確保在發(fā)生勒索軟件攻擊時能夠對數(shù)據(jù)實現(xiàn)完全的保護”。




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。