Adwokatura stanowa Teksasu dotknięta atakiem ransomware, tysiące osób narażonych na naruszenie danych
Texas State Bar potwierdził, że atak ransomware na początku tego roku doprowadził do kradzieży poufnych danych osobowych, co potencjalnie dotknęło tysiące osób. Naruszenie, które pozostało niewykryte przez prawie dwa tygodnie, zostało odkryte dopiero po tym, jak podejrzana aktywność w sieci organizacji wywołała wewnętrzne dochodzenie.
Table of Contents
Oś czasu naruszenia i odkrycia
Według listów z powiadomieniem wysłanych niedawno do osób dotkniętych incydent rozpoczął się 28 stycznia i trwał do 9 lutego. Dopiero 12 lutego stanowa izba adwokacka Teksasu wykryła nietypową aktywność i zainicjowała protokoły reagowania. Późniejsze dochodzenie potwierdziło, że aktor zagrożenia uzyskał nieautoryzowany dostęp i wykradł pliki z sieci w tym okresie.
Naruszono wrażliwe dane
Chociaż szczegółowe informacje różnią się w zależności od osoby i zostały zredagowane w publicznych ujawnieniach, stanowa izba adwokacka Teksasu potwierdziła w biurze prokuratora generalnego Teksasu, że zagrożone dane obejmują numery ubezpieczenia społecznego, prawa jazdy i wydane przez rząd numery identyfikacyjne, dane kart kredytowych i kont bankowych, dokumentację medyczną i informacje o ubezpieczeniu zdrowotnym. Takie dane, jeśli zostaną niewłaściwie wykorzystane, mogą skutkować kradzieżą tożsamości, oszustwem finansowym lub bardziej ukierunkowanymi atakami.
Grupa Ransomware bierze odpowiedzialność
Chociaż State Bar nie ujawnił dokładnej natury ataku, grupa ransomware INC Ransom wzięła odpowiedzialność wkrótce po wykryciu naruszenia. Grupa dodała State Bar of Texas do swojej witryny wycieków opartej na Tor pod koniec lutego, co sugeruje, że skradzione dane mogą zostać opublikowane lub sprzedane, jeśli żądanie okupu nie zostanie spełnione.
Zakres wpływu
Chociaż State Bar nie podała dokładnej liczby osób dotkniętych tą sprawą, dokumenty złożone w urzędach w Teksasie, New Hampshire i Massachusetts pokazują, że dotkniętych zostało co najmniej 2700 osób. Z ponad 100 000 aktywnych członków State Bar of Texas jest drugą co do wielkości organizacją adwokacką w Stanach Zjednoczonych, a naruszenie to może potencjalnie wpłynąć na prawników, klientów i personel administracyjny.
Bezpłatny monitoring oferowany ofiarom
Aby złagodzić potencjalne skutki, State Bar oferuje poszkodowanym osobom 12 lub 24 miesiące bezpłatnej ochrony przed kradzieżą tożsamości i monitorowania zdolności kredytowej. Organizacja stwierdziła również, że jak dotąd nie ma dowodów na faktyczne niewłaściwe wykorzystanie skradzionych informacji. Eksperci ostrzegają jednak, że pełne skutki takich naruszeń często ujawniają się dopiero po pewnym czasie.
Eksperci ostrzegają przed ryzykiem prawnym i etycznym
Specjaliści ds. bezpieczeństwa są szczególnie zaniepokojeni charakterem skradzionych informacji. Według Steve’a Povolny’ego, starszego dyrektora firmy zajmującej się cyberbezpieczeństwem Exabeam, naruszenie bezpieczeństwa ma konsekwencje wykraczające poza standardową kradzież tożsamości. „Szczególnie niepokojąca jest tutaj natura ujawnionych danych. Dokumenty dotyczące spraw sądowych i dane osobowe (PII) mogą mieć daleko idące konsekwencje — nie tylko pod względem prywatności, ale także podważania procesów prawnych i potencjalnego narażania trwających sporów sądowych” — powiedział Povolny.
Sygnał ostrzegawczy dla sektora prawnego
Atak na stanową izbę adwokacką Teksasu podkreśla rosnącą presję na instytucje prawne, aby wzmocniły swoje zabezpieczenia cyberbezpieczeństwa. Wraz ze wzrostem liczby gangów ransomware atakujących organizacje sektora publicznego i prywatnego, podmioty odpowiedzialne za przetwarzanie poufnych danych prawnych i osobowych muszą zachować czujność. Niedopełnienie tego obowiązku nie tylko naraża prywatność jednostek, ale może również zagrozić integralności samego systemu sądowniczego.
