德克萨斯州律师协会遭受勒索软件攻击，数千人数据泄露

德克萨斯州律师协会已确认，今年早些时候的勒索软件攻击导致敏感个人信息被盗，可能影响数千人。该漏洞近两周未被发现，直到该组织网络上的可疑活动引发内部调查后才被发现。

Table of Contents

违规时间线和发现

根据最近发送给受影响人员的通知信，该事件始于 1 月 28 日，一直持续到 2 月 9 日。直到 2 月 12 日，德克萨斯州律师协会才检测到异常活动并启动了响应协议。随后的调查证实，在此期间，一名威胁行为者获得了未经授权的访问权限并从网络中窃取了文件。

敏感数据被泄露

虽然具体细节因人而异，且在公开披露中被删减，但德克萨斯州律师协会向德克萨斯州总检察长办公室证实，泄露的数据包括社保号、驾照和政府颁发的身份证号、信用卡和银行账户信息、医疗记录和健康保险信息。如果滥用这些数据，可能会导致身份盗窃、金融欺诈或更有针对性的攻击。

勒索软件组织声称对此负责

虽然德克萨斯州律师协会尚未披露此次攻击的具体性质，但勒索软件组织 INC Ransom 在发现此次入侵后不久就声称对此负责。该组织于 2 月底将德克萨斯州律师协会添加到其基于 Tor 的泄密网站中，暗示除非满足赎金要求，否则被盗数据可能会被发布或出售。

影响范围

虽然州律师协会尚未公布受影响人员的确切总数，但德克萨斯州、新罕布什尔州和马萨诸塞州当局提交的文件显示，至少有 2,700 人受到影响。德克萨斯州律师协会拥有超过 100,000 名活跃会员，是美国第二大律师协会，此次违规可能会影响律师、客户和行政人员。

为受害者提供免费监控

为了减轻潜在影响，州律师协会为受影响的个人提供 12 或 24 个月的免费身份盗窃保护和信用监控。该组织还表示，截至目前，没有证据表明被盗信息被实际滥用。然而，专家警告说，此类违规行为的全面影响往往需要时间才能显现。

专家警告法律和道德风险

安全专家对被盗信息的性质尤其感到担忧。网络安全公司 Exabeam 高级总监史蒂夫·波沃尔尼 (Steve Povolny) 表示，此次泄密事件的影响超出了普通的身份盗窃。“这里特别令人担忧的是被泄露数据的性质。法律案件文件和个人身份信息 (PII) 可能会产生深远的影响——不仅仅是在隐私方面，而且还会破坏法律程序并可能危及正在进行的诉讼，”波沃尔尼说。