财富500强中的律师事务所被勒索软件入侵
2021-07-24
来源:嘶吼专业版
美国的Campbell Conroy & O'Neil, P.C.是一家为众多大公司服务的律师事务所,它对它的客户称,公司在2月份遭到了勒索软件的袭击,网络攻击者可能已经窃取了他们的数据。该公司目前也仍然在受数据泄露的影响。
该公司服务的客户横跨多个行业,包括苹果、波音、英国航空公司、克莱斯勒、埃克森美孚、费雪、福特、本田、IBM、捷豹、孟山都、丰田和美国航空公司等。
周五,该公司在一份新闻稿中说,它在2月27日才意识到它受到的原来是勒索软件的攻击。
截至周二上午,没有任何大的勒索软件集团声称对这一事件负责。
不幸的是,对于该公司的客户来说,有很多勒索软件组织喜欢进行双重敲诈攻击。首先,攻击者会锁定受害者的系统,然后威胁他们说,如果他们要求的赎金要求没有得到满足,他们会把窃取的数据泄露出去或者未来会使用这些数据进行其他的攻击。这一流氓行为在2019年底开始出现,并迅速被Clop、DoppelPaymer和Sodinokibi(又名REvil)勒索软件家族幕后的攻击者运用到攻击中。
最近,由勒索软件攻击导致的数据泄露事件比比皆是。时尚品牌Guess就是其中之一,上周在遭受了来自DarkSide的勒索软件攻击后,现在仍然在处理数据泄露问题。
如果最终发现攻击者是REvil的话,坎贝尔的日子会非常难过。因为该团伙的服务器上周被关停,使得受害者无法与其进行谈判,没有办法支付赎金获得密钥来解锁他们的文件,从而重启他们的业务。DarkSide也是这样:它的服务器在5月也被关停了。
坎贝尔的调查目前尚未确定攻击者是否获得了用户的具体信息,但该律师事务所确实知道攻击者可能已经访问了用户的敏感个人身份信息(PII),这包括姓名、出生日期、驾驶执照号码/州身份证号码、金融账户信息、社会安全号码、护照号码、支付卡信息、医疗信息、健康保险信息、生物识别数据和在线账户凭证等众多信息。
声明称:“请注意,这些信息是否被泄露因人而异,对大多数人来说,只有很少的数据可以被攻击者访问。”
事发之后,坎贝尔公司提供了24个月的免费信用监测、欺诈咨询和身份盗窃修复服务,但目前只针对社会安全号码或类似号码受到影响的客户。
该律师事务所在其新闻稿中说,它邀请了第三方安全调查员来调查这次攻击事故,并向联邦调查局通报了这次漏洞攻击。坎贝尔的一位发言人告诉Threatpost,公司正在全面运作,预计不会对我们的客户或者正在进行的诉讼产生任何重大影响。
攻击者可能会对供应商和客户下手
对一家拥有如此庞大数量的客户的律师事务所进行攻击,其影响是非常恶劣的。专家们认为,此次攻击可以与早些时候对一家具有类似影响力的律师事务所的攻击相提并论:2016年针对莫萨克-丰塞卡(Mossack Fonseca)的攻击,暴露了该律师事务所帮助超级富豪隐藏财富的事实。这一攻击也导致了 “巴拿马文件 ”丑闻的发生,相关的超级富豪的私人信息被攻击者泄露了出去。
网络安全工程师尼尔-琼斯(Neil Jones)周一向Threatpost指出,此次攻击可能会影响更多的用户。琼斯在一封电子邮件中指出:“从勒索软件攻击事件中可以揭示第三方供应商存在的IT漏洞,这些漏洞可能在以后被攻击者利用。”
Bitglass公司创始人Anurag Kahol指出,现在律师事务所的业务已经很成熟了,这是一个很好的攻击目标。他在一封电子邮件中说:“对于网络犯罪分子来说,律师事务所是一个有利可图的目标,因为他们收集和储存了大量的PII,如社会保险和驾驶执照号码,以及财务和医疗信息。网络犯罪分子可以利用这些数据进行金融欺诈,从事身份盗窃,或在暗网市场上出售以获取高额利润。”
为什么勒索软件会如此成功?
漏洞的爆发是一件很糟糕的事情。但仔细回想最初的勒索软件攻击事件,你会思考,这些攻击是如何进行的?企业也并不是没有做保护措施。存储供应商Cloudian最近的一项调查发现,49%经历过攻击的企业在当时周边都有防御措施,但勒索软件仍然能够渗透进来。
首席技术官Gary Ogasawara告诉Threatpost说,企业必须用加密的而且无漏洞的存储方式来防止漏洞。
他通过电子邮件说:“随着勒索软件的攻击策略变得越来越复杂,并经常导致数据被盗窃和利用,企业必须立即采取行动,加固他们的防御措施。这意味着企业无论在任何时候都应该对其数据进行加密,这样黑客就无法读取数据。此外,最重要的是,他们应该有一个不可更改的数据备份副本,这可以防止网络犯罪分子用勒索软件感染它。只有这种加密和不可变性的结合才可以确保在发生勒索软件攻击时能够对数据实现完全的保护”。