美国律师事务所CampbellConroy&O'Neil,P.C.向多家大企业提供服务,其在2月被勒索软件攻击,网络攻击者可能窃取了他们的数据。该公司目前仍受到数据泄露的影响。该公司为多个行业的客户提供服务,包括苹果、波音、英国航空公司、克莱斯勒、埃克森美孚、费雪、福特、本田、IBM、捷豹、孟山都、丰田和美国航空公司等。周五,该公司在一份新闻稿中表示,它直到2月27日才意识到它遭到了勒索软件的攻击。截至周二上午,还没有大型勒索软件组织声称对这起事件负责。不幸的是,对于公司的客户来说,有很多勒索软件组织喜欢进行双重勒索攻击。首先,攻击者锁定受害者的系统并威胁他们,如果不满足他们要求的赎金,他们将泄露窃取的数据或将其用于未来的其他攻击。这种流氓行为于2019年底开始出现,并很快被Clop、DoppelPaymer和Sodinokibi(又名REvil)勒索软件家族背后的参与者发现。最近,勒索软件攻击导致的数据泄露事件比比皆是。例如,时尚品牌Guess在上周遭到来自DarkSide的勒索软件攻击后仍在处理数据泄露问题。如果攻击者原来是REvil,坎贝尔将有一段非常艰难的时期。由于该团伙的服务器上周被关闭,受害者无法与他们协商并支付赎金以获取解锁文件并重新开始操作的密钥。DarkSide也是如此:其服务器也在5月关闭。Campbell的调查尚未确定攻击者是否获得了有关用户的特定信息,但律师事务所确实知道攻击者可能已经访问了用户的敏感个人身份信息(PII),其中包括姓名、出生日期、驾照号码/州身份证号码、金融账户信息、社会安全号码、护照号码、支付卡信息、医疗信息、健康保险信息、生物识别数据和在线账户凭证等等。“请注意,这些信息是否被泄露因人而异,对于大多数人来说,攻击者可以访问的数据非常少,”声明说。事件发生后,Campbell的公司提供了24个月的免费信用监控、欺诈咨询和身份盗窃补救服务,但仅限于此时社会安全号码或类似号码受到影响的客户。该律师事务所在其新闻稿中表示,它聘请了第三方安全调查人员来调查此次攻击,并将这一漏洞通知了FBI。Campbell的一位发言人告诉Threatpost,该公司正在全面运营,预计不会对我们的客户或正在进行的诉讼产生任何重大影响。攻击者可能以供应商和客户为目标攻击拥有如此大量客户的律师事务所的影响可能是可怕的。专家认为,此次袭击可以与早前对一家具有类似影响力的律师事务所的袭击相提并论:2016年对莫萨克冯塞卡律师事务所的袭击,揭露了该律师事务所帮助超级富豪隐瞒财富的事实。这次袭击还引发了“巴拿马文件”丑闻,超级富豪的私人信息被攻击者泄露。网络安全工程师尼尔·琼斯(NeilJones)周一向Threatpost指出,此次攻击可能影响更多用户。琼斯在一封电子邮件中指出:“从勒索软件攻击中,它可以揭示第三方供应商的IT漏洞,这些漏洞以后可能会被攻击者利用。”Bitglass创始人AnuragKahol指出,现在这家律师事务所的业务已经非常成熟,是一个很好的攻击目标。“律师事务所是网络犯罪分子有利可图的目标,因为他们收集并存储大量PII,例如社会保障和驾照号码,以及财务和医疗信息。网络犯罪分子可以使用这些数据进行金融欺诈,进行身份盗用,或在暗网市场上出售以获取高额利润。”勒索病毒为何如此成功?漏洞爆发是一件可怕的事情。但当你回想最初的勒索病毒攻击时,你会想,这些攻击是如何进行的?企业并非没有保护措施。存储提供商Cloudian最近的一项调查发现经历过攻击的企业中有49%当时有外围防御,但勒索软件仍然能够渗透它们。CTOGaryOgasawara告诉Threatpost,企业必须使用加密和不易受攻击的存储方法来防止漏洞。“作为勒索软件的攻击策略变得更加复杂,经常导致数据被盗和利用,企业必须立即采取行动加强防御,”他在电子邮件中说。应该加密其数据,使黑客无法读取。此外,最重要的是,他们应该有一个不可变的数据备份副本,以防止网络犯罪分子用勒索软件感染它。只有这种加密和不变性的结合才能在勒索软件攻击时确保完整的数据保护。”/167951/
