L'Ordine degli avvocati del Texas colpito da un attacco ransomware, migliaia di persone esposte a violazione dei dati
Lo State Bar of Texas ha confermato che un attacco ransomware all'inizio di quest'anno ha portato al furto di informazioni personali sensibili, con un impatto potenziale su migliaia di individui. La violazione, che è rimasta inosservata per quasi due settimane, è stata scoperta solo dopo che un'attività sospetta sulla rete dell'organizzazione ha attivato un'indagine interna.
Table of Contents
Cronologia e scoperta della violazione
Secondo le lettere di notifica recentemente inviate alle persone interessate, l'incidente è iniziato il 28 gennaio ed è continuato fino al 9 febbraio. Solo il 12 febbraio lo State Bar of Texas ha rilevato un'attività insolita e ha avviato i suoi protocolli di risposta. Un'indagine successiva ha confermato che un attore della minaccia aveva ottenuto un accesso non autorizzato e aveva esfiltrato file dalla rete durante quel periodo.
Dati sensibili compromessi
Sebbene i dettagli specifici varino da individuo a individuo e siano stati censurati nelle divulgazioni pubbliche, lo State Bar of Texas ha confermato al Texas Office of the Attorney General che i dati compromessi includono numeri di previdenza sociale, numeri di patente di guida e di documenti d'identità rilasciati dal governo, dettagli di carte di credito e conti bancari, cartelle cliniche e informazioni sull'assicurazione sanitaria. Tali dati, se utilizzati in modo improprio, potrebbero causare furto di identità, frode finanziaria o attacchi più mirati.
Il gruppo Ransomware rivendica la responsabilità
Sebbene lo State Bar non abbia rivelato la natura esatta dell'attacco, il gruppo ransomware INC Ransom ha rivendicato la responsabilità poco dopo che la violazione è stata rilevata. Il gruppo ha aggiunto lo State Bar of Texas al suo sito di fuga basato su Tor a fine febbraio, suggerendo che i dati rubati potrebbero essere pubblicati o venduti a meno che non venga soddisfatta una richiesta di riscatto.
Portata dell'impatto
Sebbene lo State Bar non abbia fornito una cifra esatta per il numero totale di individui interessati, i documenti depositati presso le autorità in Texas, New Hampshire e Massachusetts mostrano che almeno 2.700 persone sono state colpite. Con oltre 100.000 membri attivi, lo State Bar of Texas è la seconda più grande associazione forense degli Stati Uniti e la violazione potrebbe potenzialmente interessare avvocati, clienti e personale amministrativo.
Monitoraggio gratuito offerto alle vittime
Per mitigare le potenziali ricadute, lo State Bar offre agli individui interessati 12 o 24 mesi di protezione gratuita contro il furto di identità e monitoraggio del credito. L'organizzazione ha anche affermato che, al momento, non ci sono prove di un effettivo uso improprio delle informazioni rubate. Tuttavia, gli esperti avvertono che l'impatto completo di tali violazioni spesso richiede tempo per manifestarsi.
Gli esperti mettono in guardia dai rischi legali ed etici
I professionisti della sicurezza sono particolarmente allarmati dalla natura delle informazioni rubate. Secondo Steve Povolny, direttore senior presso la società di sicurezza informatica Exabeam, la violazione ha implicazioni che vanno oltre il normale furto di identità. "Ciò che è particolarmente preoccupante qui è la natura dei dati esposti. I documenti dei casi legali e le informazioni di identificazione personale (PII) possono avere implicazioni di vasta portata, non solo in termini di privacy, ma anche nel minare i processi legali e potenzialmente mettere a repentaglio le controversie in corso", ha affermato Povolny.
Un campanello d’allarme per il settore legale
L'attacco allo State Bar of Texas sottolinea la crescente pressione sulle istituzioni legali affinché rafforzino le loro difese di sicurezza informatica. Con un numero crescente di bande di ransomware che prendono di mira organizzazioni del settore pubblico e privato, le entità responsabili della gestione di dati legali e personali sensibili devono rimanere vigili. Non farlo non solo mette a rischio la privacy individuale, ma potrebbe anche minacciare l'integrità del sistema giudiziario stesso.
