近日,全球知名的律師事務(wù)所Campbell Conroy&O'Neil公布了2月份發(fā)生的勒索軟件攻擊導(dǎo)致其大規(guī)模數(shù)據(jù)泄漏。
在上周五發(fā)布的一份聲明中,該律師事務(wù)所表示,它在2月27日注意到其網(wǎng)絡(luò)上的異常活動(dòng)。該公司后來(lái)意識(shí)到自己遭到了勒索軟件攻擊,并聯(lián)系了FBI和網(wǎng)絡(luò)安全公司尋求幫助。
律所的調(diào)查顯示,攻擊背后的黑客可以訪(fǎng)問(wèn)包含姓名、出生日期、駕照號(hào)碼/州身份證號(hào)碼、金融賬戶(hù)信息、社會(huì)安全號(hào)碼、護(hù)照號(hào)碼、支付卡信息、醫(yī)療信息、健康保險(xiǎn)等信息的數(shù)據(jù)庫(kù)。此外還包括生物特征數(shù)據(jù)和/或在線(xiàn)帳戶(hù)憑據(jù)。
Campbell Conroy&O'Neil是世界上最大的律師事務(wù)所之一,其客戶(hù)名單包括??松梨?、福特、豐田、英國(guó)航空公司、波音、孟山都、強(qiáng)生、輝瑞、陶氏、費(fèi)雪、家得寶、Office Max、沃爾格林、東芝等。
去年,REvil勒索軟件背后的網(wǎng)絡(luò)犯罪分子攻擊了紐約知名律師事務(wù)Grubman Shire Meiselas&Sacks,其客戶(hù)包括Lady Gaga、麥當(dāng)娜、瑪麗亞凱莉和妮琪米娜,以及布魯斯斯普林斯汀、貝蒂米德勒、U2、Outkast、杰西卡辛普森、Cam Newton、Facebook等等。
Comforte AG數(shù)據(jù)安全專(zhuān)家的產(chǎn)品經(jīng)理 Trevor Morgan表示,勒索軟件組織長(zhǎng)期以來(lái)一直熱衷攻擊律師事務(wù)所,因?yàn)檫@些企業(yè)每天處理的敏感數(shù)據(jù)量很大,并補(bǔ)充說(shuō),對(duì)Campbell Conroy&O'Neil的攻擊“令人不安?!?/p>
“律師事務(wù)所擁有大量關(guān)于客戶(hù)和法律案件的信息——其中大部分是特權(quán)信息——而且這些信息中的大部分都是高度敏感的,可以用作針對(duì)公司本身的跳板(在勒索軟件攻擊中),也可以針對(duì)其他受害者產(chǎn)生多米諾骨牌效應(yīng),”Morgan解釋道。