Anwaltskammer von Texas von Ransomware-Angriff betroffen, Tausende durch Datenleck gefährdet
Die Anwaltskammer von Texas hat bestätigt, dass ein Ransomware-Angriff Anfang des Jahres zum Diebstahl sensibler persönlicher Daten führte, der möglicherweise Tausende von Menschen betrifft. Der Angriff blieb fast zwei Wochen lang unentdeckt und wurde erst entdeckt, als verdächtige Aktivitäten im Netzwerk der Organisation eine interne Untersuchung auslösten.
Table of Contents
Zeitleiste und Entdeckung des Verstoßes
Laut kürzlich an die Betroffenen verschickten Benachrichtigungsschreiben begann der Vorfall am 28. Januar und dauerte bis zum 9. Februar. Erst am 12. Februar stellte die Anwaltskammer von Texas ungewöhnliche Aktivitäten fest und leitete ihre Reaktionsprotokolle ein. Eine anschließende Untersuchung bestätigte, dass sich ein Angreifer in diesem Zeitraum unbefugten Zugriff verschafft und Dateien aus dem Netzwerk exfiltriert hatte.
Vertrauliche Daten kompromittiert
Obwohl die genauen Angaben von Person zu Person unterschiedlich sind und in öffentlichen Bekanntmachungen geschwärzt wurden, bestätigte die Anwaltskammer von Texas dem texanischen Büro des Generalstaatsanwalts, dass die kompromittierten Daten Sozialversicherungsnummern, Führerschein- und amtliche Ausweisnummern, Kreditkarten- und Bankkontodaten, Krankenakten und Krankenversicherungsdaten umfassen. Der Missbrauch solcher Daten könnte zu Identitätsdiebstahl, Finanzbetrug oder gezielteren Angriffen führen.
Ransomware-Gruppe übernimmt Verantwortung
Während die Anwaltskammer Texas die genaue Art des Angriffs nicht bekannt gab, bekannte sich die Ransomware-Gruppe INC Ransom kurz nach Bekanntwerden des Angriffs zur Tat. Die Gruppe fügte die Anwaltskammer Texas Ende Februar ihrer Tor-basierten Leak-Site hinzu und deutete damit an, dass gestohlene Daten veröffentlicht oder verkauft werden könnten, wenn keine Lösegeldforderung erfüllt wird.
Umfang der Auswirkungen
Obwohl die Anwaltskammer von Texas keine genaue Zahl der Betroffenen genannt hat, zeigen Meldungen bei den Behörden in Texas, New Hampshire und Massachusetts, dass mindestens 2.700 Menschen betroffen sind. Mit über 100.000 aktiven Mitgliedern ist die Anwaltskammer von Texas die zweitgrößte Anwaltskammer der USA. Der Verstoß könnte Anwälte, Mandanten und Verwaltungsmitarbeiter betreffen.
Opfern wird kostenlose Überwachung angeboten
Um die möglichen Folgen abzumildern, bietet die Anwaltskammer betroffenen Personen 12 oder 24 Monate kostenlosen Schutz vor Identitätsdiebstahl und Kreditüberwachung an. Die Organisation erklärte außerdem, dass es bislang keine Hinweise auf einen tatsächlichen Missbrauch der gestohlenen Daten gebe. Experten warnen jedoch, dass die vollen Auswirkungen solcher Verstöße oft erst mit der Zeit sichtbar werden.
Experten warnen vor rechtlichen und ethischen Risiken
Sicherheitsexperten sind besonders beunruhigt über die Art der gestohlenen Informationen. Laut Steve Povolny, Senior Director des Cybersicherheitsunternehmens Exabeam, hat der Datendiebstahl weitreichende Folgen, die über den üblichen Identitätsdiebstahl hinausgehen. „Besonders besorgniserregend ist die Art der offengelegten Daten. Prozessdokumente und personenbezogene Daten können weitreichende Folgen haben – nicht nur im Hinblick auf den Datenschutz, sondern auch, indem sie Rechtsverfahren untergraben und laufende Rechtsstreitigkeiten gefährden“, so Povolny.
Ein Weckruf für den Rechtssektor
Der Angriff auf die texanische Anwaltskammer unterstreicht den zunehmenden Druck auf juristische Institutionen, ihre Cybersicherheit zu stärken. Angesichts der wachsenden Zahl von Ransomware-Banden, die sowohl öffentliche als auch private Organisationen ins Visier nehmen, müssen Stellen, die mit sensiblen juristischen und personenbezogenen Daten umgehen, wachsam bleiben. Andernfalls wird nicht nur die Privatsphäre des Einzelnen gefährdet, sondern auch die Integrität des Justizsystems selbst.
