في اختراقٍ للبيانات في شركة محاماة المشاهير "جروبمان شاير ميسيلاس آند ساكس" ، ادّعى قراصنةٌ سرقة معلوماتٍ خاصةٍ بالمشاهير. في عملية الاختراق المزعومة، ادّعى المهاجمون وصولهم إلى 756 جيجابايت من البيانات، بما في ذلك عقودٌ واتفاقياتُ عدم إفصاح وأرقام هواتف وعناوين بريد إلكتروني و"مراسلاتٍ شخصية" لعملاء الشركة. ومن بين هؤلاء العملاء مادونا، وليدي غاغا، ودريك، وبريانكا تشوبرا، وروبرت دي نيرو، وغيرهم الكثير.
نفّذت مجموعة القرصنة المعروفة REvil، المعروفة أيضًا باسم Sodinokibi، هجوم الفدية على مكتب المحاماة، والتي سبق أن استهدفت Travelex وBrooks International ومؤسسات كبيرة أخرى. في حين أن معظم هجمات الفدية لا تُسفر عن دفع أي مبالغ، إلا أن Travelex، وهي شركة صرافة مقرها المملكة المتحدة، دفعت بالفعل 2.3 مليون دولار أمريكي بعملة بيتكوين للمخترقين بعد إصابة شبكتها بالفيروسات، وفقًا لتقرير وول ستريت.
تعمل شركة جروبمان شاير ميسيلاس آند ساكس حاليًا مع السلطات وخبراء الأمن السيبراني لمعالجة الاختراق. كما أبلغت العملاء المتضررين من اختراق البيانات. وفي بيان لها، قالت الشركة القانونية: "نؤكد تعرضنا لهجوم سيبراني. لقد أبلغنا عملاءنا وموظفينا. لقد استعنا بخبراء عالميين متخصصين في هذا المجال، ونعمل على مدار الساعة لمعالجة هذه الأمور".
لم يُعرف حتى الآن مبلغ الفدية الذي تطلبه REvil، لكن المجموعة هددت بتسريب المعلومات الحساسة إذا لم تستجب شركة المحاماة لمطالبها. ولم تُعلن شركة Grubman Shire Meiselas & Sacks عن تفاوضها مع القراصنة.
الدروس التي يجب تعلمها.
في حين أصبحت هجمات برامج الفدية أكثر شيوعًا، فيجب أخذها على محمل الجد والنظر إليها لمعرفة ما يمكن تعلمه من كل هجوم أو تهديد إلكتروني.
وفقًا للخبراء، أصبحت شركات المحاماة أهدافًا مرغوبة بشدة لهجمات برامج الفدية نظرًا لسرية المعلومات التي تصل إليها وقيمتها العالية. إضافةً إلى ذلك، نظرًا لامتلاكها هذه المعلومات لمجموعة واسعة من العملاء، فإنها أكثر جاذبيةً للقراصنة. في عملية اختراق كهذه لشركة محاماة، يمكن للقراصنة اختراق شركة محاماة واحدة أو وكالة محاماة واحدة بدلًا من مهاجمة المشاهير بشكل فردي.
للحماية من برامج الفدية أو أي نوع آخر من الهجمات الإلكترونية، ينبغي على الشركات معرفة مخاطرها. فأي شركة أو مؤسسة تمتلك معلومات قيّمة تُعدّ ضحية محتملة. لذلك، ينبغي على جميع الشركات فهم نقاط ضعفها والوعي بها. ويُعدّ الاستعانة بشركة خارجية للأمن السيبراني لإجراء اختبار اختراق نقطة انطلاق جيدة.
سيساعد اختبار الاختراق من شركة متخصصة في الأمن السيبراني، مثل SubRosa، مؤسستك على اكتشاف الثغرات الأمنية في بروتوكولات الأمن السيبراني الحالية لديك، وتحديد أفضل السبل لإصلاح نقاط الوصول هذه. تواصل مع SubRosa اليوم!