德州律師協會遭受勒索軟體攻擊，數千人資料洩露

德州律師協會證實，今年稍早的勒索軟體攻擊導致敏感個人資訊被盜，可能影響數千人。這次入侵事件持續了近兩週才被發現，直到該組織網路上的可疑活動引發內部調查後才被發現。

Table of Contents

違規時間線和發現

根據最近發給受影響個人的通知信，事件始於 1 月 28 日，一直持續到 2 月 9 日。直到 2 月 12 日，德州律師協會才發現異常活動並啟動了應對方案。隨後的調查證實，一名威脅行為者在此期間獲得了未經授權的存取並從網路中竊取了文件。

敏感資料外洩

儘管具體細節因人而異且在公開披露中被刪減，但德克薩斯州律師協會向德克薩斯州總檢察長辦公室證實，洩露的數據包括社保號碼、駕照和政府頒發的身份證號碼、信用卡和銀行帳戶詳細信息、醫療記錄以及健康保險信息。這些資料如果被濫用，可能會導致身分盜竊、金融詐欺或更有針對性的攻擊。

勒索軟體組織聲稱對此負責

雖然州律師協會尚未披露攻擊的具體性質，但勒索軟體組織 INC Ransom 在發現攻擊後不久就聲稱對此負責。該組織於 2 月底將德克薩斯州律師協會添加到其基於 Tor 的洩密網站，暗示除非滿足贖金要求，否則被盜數據可能會發布或出售。

影響範圍

雖然該州律師協會尚未提供受影響個人的具體總數，但向德州、新罕布夏州和馬薩諸塞州當局提交的文件顯示，至少有 2,700 人受到影響。德州律師協會是美國第二大律師協會，擁有超過 10 萬名活躍會員，這次洩密可能會影響律師、客戶和行政人員。

為受害者提供免費監控

為了減輕潛在的影響，州律師協會為受影響的個人提供 12 或 24 個月的免費身分盜竊保護和信用監控。該組織還表示，截至目前，尚無證據表明所竊取的資訊被實際濫用。然而，專家警告稱，此類違規行為的全面影響往往需要一段時間才能顯現。

專家警告法律和道德風險

安全專家對被盜資訊的性質尤其感到震驚。網路安全公司 Exabeam 高級主管 Steve Povolny 表示，入侵的影響超出了標準的身份盜竊。「這裡特別令人擔憂的是被洩露資料的性質。法律案件文件和個人識別資訊 (PII) 可能會產生深遠影響——不僅僅是在隱私方面，而且還會破壞法律程序並可能危及正在進行的訴訟，」波沃爾尼說。