Το κρατικό μπαρ του Τέξας χτυπήθηκε από επίθεση ransomware, χιλιάδες εκτέθηκαν σε παραβίαση δεδομένων
Το State Bar του Τέξας επιβεβαίωσε ότι μια επίθεση ransomware νωρίτερα αυτό το έτος είχε ως αποτέλεσμα την κλοπή ευαίσθητων προσωπικών πληροφοριών, επηρεάζοντας ενδεχομένως χιλιάδες άτομα. Η παραβίαση, η οποία παρέμεινε απαρατήρητη για σχεδόν δύο εβδομάδες, ανακαλύφθηκε μόνο αφού ύποπτη δραστηριότητα στο δίκτυο του οργανισμού προκάλεσε εσωτερική έρευνα.
Table of Contents
Παράβαση Χρονολογίου και Ανακάλυψη
Σύμφωνα με επιστολές ειδοποίησης που στάλθηκαν πρόσφατα σε άτομα που επλήγησαν, το περιστατικό ξεκίνησε στις 28 Ιανουαρίου και συνεχίστηκε μέχρι τις 9 Φεβρουαρίου. Μόλις στις 12 Φεβρουαρίου, το State Bar του Τέξας εντόπισε ασυνήθιστη δραστηριότητα και ξεκίνησε τα πρωτόκολλα απόκρισης. Μια μεταγενέστερη έρευνα επιβεβαίωσε ότι ένας παράγοντας απειλής είχε αποκτήσει μη εξουσιοδοτημένη πρόσβαση και είχε διηθήσει αρχεία από το δίκτυο κατά τη διάρκεια αυτής της περιόδου.
Παραβιάστηκαν ευαίσθητα δεδομένα
Αν και οι συγκεκριμένες λεπτομέρειες διαφέρουν ανάλογα με το άτομο και διορθώθηκαν σε δημόσιες αποκαλύψεις, ο κρατικός δικηγόρος του Τέξας επιβεβαίωσε στο Γραφείο του Γενικού Εισαγγελέα του Τέξας ότι τα παραβιασμένα δεδομένα περιλαμβάνουν αριθμούς κοινωνικής ασφάλισης, άδεια οδήγησης και αριθμούς ταυτότητας που έχουν εκδοθεί από την κυβέρνηση, στοιχεία πιστωτικής κάρτας και τραπεζικού λογαριασμού, ιατρικά αρχεία και πληροφορίες ασφάλισης υγείας. Τέτοια δεδομένα, εάν χρησιμοποιηθούν κατάχρηση, θα μπορούσαν να οδηγήσουν σε κλοπή ταυτότητας, οικονομική απάτη ή πιο στοχευμένες επιθέσεις.
Ευθύνη αξιώσεων ομάδας Ransomware
Αν και το State Bar δεν έχει αποκαλύψει την ακριβή φύση της επίθεσης, η ομάδα ransomware INC Ransom ανέλαβε την ευθύνη λίγο μετά τον εντοπισμό της παραβίασης. Ο όμιλος πρόσθεσε το State Bar του Τέξας στον ιστότοπο διαρροής που βασίζεται στο Tor στα τέλη Φεβρουαρίου, υποδηλώνοντας ότι τα κλεμμένα δεδομένα ενδέχεται να δημοσιευτούν ή να πωληθούν εκτός εάν ικανοποιηθεί η ζήτηση λύτρων.
Πεδίο επιπτώσεων
Αν και ο κρατικός δικηγορικός σύλλογος δεν έχει παράσχει ακριβή αριθμό για τον συνολικό αριθμό των προσβεβλημένων ατόμων, οι καταθέσεις στις αρχές στο Τέξας, το Νιου Χάμσαϊρ και τη Μασαχουσέτη δείχνουν ότι τουλάχιστον 2.700 άνθρωποι έχουν πληγεί. Με περισσότερα από 100.000 ενεργά μέλη, ο κρατικός δικηγορικός σύλλογος του Τέξας είναι ο δεύτερος μεγαλύτερος δικηγορικός σύλλογος στις Ηνωμένες Πολιτείες και η παραβίαση θα μπορούσε ενδεχομένως να επηρεάσει δικηγόρους, πελάτες και διοικητικό προσωπικό.
Δωρεάν παρακολούθηση που προσφέρεται στα θύματα
Για να μετριάσει τις πιθανές συνέπειες, ο κρατικός δικηγορικός σύλλογος προσφέρει στους πληγέντες 12 ή 24 μήνες δωρεάν προστασία κλοπής ταυτότητας και παρακολούθηση πιστώσεων. Η οργάνωση δήλωσε επίσης ότι, προς το παρόν, δεν υπάρχουν στοιχεία για πραγματική κακή χρήση των κλεμμένων πληροφοριών. Ωστόσο, οι ειδικοί προειδοποιούν ότι ο πλήρης αντίκτυπος τέτοιων παραβιάσεων συχνά απαιτεί χρόνο για να ξεδιπλωθεί.
Οι ειδικοί προειδοποιούν για νομικούς και ηθικούς κινδύνους
Οι επαγγελματίες ασφάλειας ανησυχούν ιδιαίτερα από τη φύση των κλεμμένων πληροφοριών. Σύμφωνα με τον Steve Povolny, ανώτερο διευθυντή της εταιρείας κυβερνοασφάλειας Exabeam, η παραβίαση έχει συνέπειες πέρα από την τυπική κλοπή ταυτότητας. "Αυτό που είναι ιδιαίτερα ανησυχητικό εδώ είναι η φύση των εκτεθειμένων δεδομένων. Τα νομικά έγγραφα υποθέσεων και οι προσωπικά αναγνωρίσιμες πληροφορίες (PII) μπορεί να έχουν εκτεταμένες επιπτώσεις — όχι μόνο όσον αφορά το απόρρητο, αλλά επίσης υπονομεύουν τις νομικές διαδικασίες και δυνητικά θέτοντας σε κίνδυνο τις συνεχιζόμενες δικαστικές διαμάχες", είπε ο Povolny.
Κάλεσμα αφύπνισης για τον Νομικό Τομέα
Η επίθεση στο κρατικό μπαρ του Τέξας υπογραμμίζει την αυξανόμενη πίεση στα νομικά ιδρύματα να σκληρύνουν την άμυνά τους στον τομέα της κυβερνοασφάλειας. Με έναν αυξανόμενο αριθμό συμμοριών ransomware που στοχεύουν οργανισμούς του δημόσιου και του ιδιωτικού τομέα, οι οντότητες που είναι υπεύθυνες για το χειρισμό ευαίσθητων νομικών και προσωπικών δεδομένων πρέπει να παραμείνουν σε επαγρύπνηση. Σε αντίθετη περίπτωση, όχι μόνο θέτει σε κίνδυνο την ιδιωτική ζωή του ατόμου, αλλά θα μπορούσε επίσης να απειλήσει την ακεραιότητα του ίδιου του δικαστικού συστήματος.
