Коллегия адвокатов штата Техас подверглась атаке вируса-вымогателя, тысячи людей оказались в опасности из-за утечки данных
Адвокатская палата штата Техас подтвердила, что атака с использованием вируса-вымогателя в начале этого года привела к краже конфиденциальной личной информации, что потенциально затронуло тысячи людей. Нарушение, которое оставалось незамеченным в течение почти двух недель, было обнаружено только после того, как подозрительная активность в сети организации послужила причиной внутреннего расследования.
Table of Contents
Хронология и обнаружение нарушений
Согласно письмам-уведомлениям, недавно отправленным пострадавшим лицам, инцидент начался 28 января и продолжался до 9 февраля. Только 12 февраля коллегия адвокатов штата Техас обнаружила необычную активность и инициировала свои протоколы реагирования. Последующее расследование подтвердило, что в этот период злоумышленник получил несанкционированный доступ и извлек файлы из сети.
Конфиденциальные данные скомпрометированы
Хотя конкретные данные различаются у разных людей и были отредактированы в публичных раскрытиях, Государственная коллегия адвокатов Техаса подтвердила Техасскому офису генерального прокурора, что скомпрометированные данные включают номера социального страхования, водительские права и номера удостоверений личности, выданных правительством, данные кредитных карт и банковских счетов, медицинские записи и информацию о медицинском страховании. Такие данные, если их использовать не по назначению, могут привести к краже личных данных, финансовому мошенничеству или более целенаправленным атакам.
Группа вирусов-вымогателей берет на себя ответственность
Хотя State Bar не раскрыла точную природу атаки, группа вымогателей INC Ransom взяла на себя ответственность вскоре после обнаружения взлома. Группа добавила State Bar of Texas на свой сайт утечек на базе Tor в конце февраля, предположив, что украденные данные могут быть опубликованы или проданы, если не будет выполнено требование о выкупе.
Масштаб воздействия
Хотя State Bar не предоставила точную цифру общего числа пострадавших лиц, документы, поданные властями Техаса, Нью-Гемпшира и Массачусетса, показывают, что пострадали по меньшей мере 2700 человек. Имея более 100 000 активных членов, State Bar Техаса является второй по величине ассоциацией адвокатов в Соединенных Штатах, и нарушение может потенциально затронуть адвокатов, клиентов и административный персонал.
Жертвам предлагается бесплатный мониторинг
Чтобы смягчить возможные последствия, State Bar предлагает пострадавшим лицам 12 или 24 месяца бесплатной защиты от кражи личных данных и кредитного мониторинга. Организация также заявила, что на данный момент нет никаких доказательств фактического неправомерного использования украденной информации. Однако эксперты предупреждают, что полное воздействие таких нарушений часто требует времени, чтобы проявиться.
Эксперты предупреждают о юридических и этических рисках
Специалисты по безопасности особенно встревожены характером украденной информации. По словам Стива Поволны, старшего директора компании по кибербезопасности Exabeam, нарушение имеет последствия, выходящие за рамки стандартной кражи личных данных. «Особое беспокойство здесь вызывает характер раскрытых данных. Документы по юридическим делам и персонально идентифицируемая информация (PII) могут иметь далеко идущие последствия — не только с точки зрения конфиденциальности, но и с точки зрения подрыва юридических процессов и потенциальной угрозы продолжающемуся судебному разбирательству», — сказал Поволны.
Тревожный сигнал для юридического сектора
Атака на коллегию адвокатов штата Техас подчеркивает растущее давление на юридические институты с целью ужесточения их киберзащиты. С ростом числа банд, занимающихся вымогательством, нацеленных как на государственные, так и на частные организации, субъекты, ответственные за обработку конфиденциальных юридических и персональных данных, должны сохранять бдительность. Невыполнение этого требования не только ставит под угрозу личную конфиденциальность, но и может поставить под угрозу целостность самой судебной системы.
