State Bar of Texas rammet av Ransomware-angrep, tusenvis avslørt i datainnbrudd
State Bar of Texas har bekreftet at et løsepenge-angrep tidligere i år resulterte i tyveri av sensitiv personlig informasjon, og potensielt påvirket tusenvis av individer. Bruddet, som forble uoppdaget i nesten to uker, ble først oppdaget etter at mistenkelig aktivitet på organisasjonens nettverk utløste en intern etterforskning.
Table of Contents
Brudd tidslinje og oppdagelse
I følge varslingsbrev som nylig ble sendt til berørte personer, begynte hendelsen 28. januar og fortsatte til 9. februar. Det var ikke før 12. februar at State Bar of Texas oppdaget uvanlig aktivitet og startet sine svarprotokoller. En påfølgende etterforskning bekreftet at en trusselaktør hadde fått uautorisert tilgang og eksfiltrert filer fra nettverket i løpet av denne perioden.
Sensitive data kompromittert
Selv om spesifikke detaljer varierer fra person til person og ble redigert i offentlige avsløringer, bekreftet State Bar of Texas overfor Texas Office of the Attorney General at de kompromitterte dataene inkluderer personnummer, førerkort og offentlig utstedte ID-numre, kredittkort- og bankkontodetaljer, medisinske journaler og helseforsikringsinformasjon. Slike data, hvis de misbrukes, kan føre til identitetstyveri, økonomisk svindel eller mer målrettede angrep.
Ransomware Group hevder ansvar
Mens statsadvokaten ikke har avslørt den nøyaktige arten av angrepet, tok løsepengevaregruppen INC Ransom på seg ansvaret kort tid etter at bruddet ble oppdaget. Gruppen la State Bar of Texas til sin Tor-baserte lekkasjeside i slutten av februar, og antydet at stjålne data kan bli publisert eller solgt med mindre kravet om løsepenger blir oppfylt.
Virkningens omfang
Selv om statsadvokaten ikke har gitt et eksakt tall for det totale antallet berørte individer, viser registreringer til myndighetene i Texas, New Hampshire og Massachusetts at minst 2700 mennesker har blitt berørt. Med over 100 000 aktive medlemmer er State Bar of Texas den nest største advokatforeningen i USA, og bruddet kan potensielt påvirke advokater, klienter og administrativt personale.
Gratis overvåking tilbys til ofre
For å redusere det potensielle nedfallet, tilbyr statsadvokaten berørte personer enten 12 eller 24 måneder med gratis beskyttelse mot identitetstyveri og kredittovervåking. Organisasjonen opplyste også at det per nå ikke er bevis for faktisk misbruk av den stjålne informasjonen. Eksperter advarer imidlertid om at den fulle effekten av slike brudd ofte tar tid å utfolde seg.
Eksperter advarer mot juridiske og etiske risikoer
Sikkerhetspersonell er spesielt skremt av arten av den stjålne informasjonen. Ifølge Steve Povolny, seniordirektør i nettsikkerhetsfirmaet Exabeam, har bruddet konsekvenser utover standard identitetstyveri. "Det som er spesielt bekymringsfullt her er arten av de eksponerte dataene. Juridiske saksdokumenter og personlig identifiserbar informasjon (PII) kan ha vidtrekkende implikasjoner - ikke bare når det gjelder personvern, men også i å undergrave juridiske prosesser og potensielt sette pågående rettssaker i fare," sa Povolny.
En vekker for den juridiske sektoren
Angrepet på State Bar of Texas understreker det økende presset på juridiske institusjoner for å herde sitt cybersikkerhetsforsvar. Med et økende antall løsepengevaregjenger som retter seg mot organisasjoner i både offentlig og privat sektor, må enheter som er ansvarlige for å håndtere sensitive juridiske og personopplysninger være på vakt. Unnlatelse av å gjøre dette setter ikke bare individets personvern i fare, men kan også true integriteten til selve rettssystemet.
