Ransomware-támadás érte a texasi állam kamaráját, ezrek derültek ki adatszivárgás miatt
A texasi állam kamarája megerősítette, hogy az év elején egy zsarolóprogram-támadás érzékeny személyes adatok ellopásához vezetett, és ez több ezer személyt érinthet. A közel két hétig felderítetlen incidensre csak azután derült fény, hogy a szervezet hálózatán történt gyanús tevékenység belső vizsgálatot indított el.
Table of Contents
Az idővonal és a felfedezés megsértése
A közelmúltban az érintett személyeknek küldött értesítő levelek szerint az incidens január 28-án kezdődött és február 9-ig folytatódott. A texasi államügyészség csak február 12-én észlelt szokatlan tevékenységet, és kezdeményezte a reagálási protokollokat. Egy későbbi vizsgálat megerősítette, hogy egy fenyegetett szereplő jogosulatlan hozzáférést szerzett, és kiszivárgott fájlokat a hálózatból ebben az időszakban.
Érzékeny adatok veszélyeztetve
Bár a konkrét adatok egyénenként változnak, és a nyilvánosságra hozatal során törölték őket, a texasi állam ügyvédi hivatala megerősítette a Texasi Főügyészi Hivatalnak, hogy a feltört adatok magukban foglalják a társadalombiztosítási számokat, a jogosítványokat és a kormány által kibocsátott személyi igazolványszámokat, a hitelkártya- és bankszámlaadatokat, az egészségügyi dokumentációt és az egészségbiztosítási információkat. Az ilyen adatok visszaélés esetén személyazonosság-lopást, pénzügyi csalást vagy célzottabb támadásokat eredményezhetnek.
A Ransomware Group felelősséget vállal
Bár a State Bar nem fedte fel a támadás pontos természetét, az INC Ransom ransomware csoport vállalta a felelősséget nem sokkal azután, hogy a jogsértést észlelték. A csoport február végén hozzáadta a texasi állambárt a Tor-alapú kiszivárogtatási oldalához, ami azt sugallja, hogy az ellopott adatokat közzétehetik vagy eladhatják, hacsak nem teljesítik a váltságdíjat.
A hatás hatálya
Bár a State Bar nem közölt pontos számot az érintettek teljes számáról, a texasi, New Hampshire-i és Massachusetts-i hatóságokhoz benyújtott bejelentések szerint legalább 2700 ember érintett. Több mint 100 000 aktív tagjával a Texasi Állami Ügyvédi Kamara a második legnagyobb ügyvédi kamara az Egyesült Államokban, és a jogsértés potenciálisan érintheti az ügyvédeket, ügyfeleket és adminisztratív személyzetet.
Ingyenes megfigyelés az áldozatok számára
A lehetséges kiesések mérséklése érdekében a State Bar 12 vagy 24 hónapos ingyenes személyazonosság-lopás elleni védelmet és hitelfelügyeletet kínál az érintett személyeknek. A szervezet azt is közölte, hogy egyelőre nincs bizonyíték az ellopott információkkal való tényleges visszaélésre. A szakértők azonban arra figyelmeztetnek, hogy az ilyen jogsértések teljes hatásának kibontakozása gyakran időbe telik.
A szakértők jogi és etikai kockázatokra figyelmeztetnek
A biztonsági szakembereket különösen aggasztja az ellopott információk természete. Steve Povolny, az Exabeam kiberbiztonsági cég vezető igazgatója szerint a jogsértésnek a szokásos személyazonosság-lopáson túlmutató következményei is vannak. "Ami itt különösen aggasztó, az a nyilvánosságra hozott adatok természete. A jogi ügyek dokumentumai és a személyazonosításra alkalmas információk (PII) messzemenő következményekkel járhatnak – nem csak a magánélet védelmében, hanem a jogi folyamatok aláásásával és a folyamatban lévő peres eljárások potenciális veszélyével is" – mondta Povolny.
Ébresztő a jogi szektor számára
A texasi állam kamarája elleni támadás rávilágít a jogi intézményekre nehezedő növekvő nyomásra, hogy szigorítsák kiberbiztonsági védelmüket. A köz- és magánszektorbeli szervezeteket egyaránt megcélzó zsarolóprogram-bandák növekvő száma miatt az érzékeny jogi és személyes adatok kezeléséért felelős entitásoknak ébernek kell maradniuk. Ennek elmulasztása nemcsak az egyének magánéletét veszélyezteti, hanem magát az igazságszolgáltatási rendszert is veszélyeztetheti.
