Bei einem Datenleck in der Promi-Anwaltskanzlei Grubman Shire Meiselas & Sacks behaupten Hacker, Informationen von Prominenten gestohlen zu haben. Die Angreifer geben an, Zugriff auf 756 Gigabyte an Daten zu haben, darunter Verträge, Geheimhaltungsvereinbarungen, Telefonnummern, E-Mail-Adressen und die „persönliche Korrespondenz“ von Mandanten der Kanzlei. Zu diesen Mandanten zählen unter anderem Madonna, Lady Gaga, Drake, Priyanka Chopra und Robert De Niro.
Der Ransomware-Angriff auf die Anwaltskanzlei wurde von der bekannten Hackergruppe REvil (auch bekannt als Sodinokibi) verübt, die zuvor bereits Travelex, Brooks International und andere große Unternehmen ins Visier genommen hatte. Während die meisten Ransomware-Angriffe nicht zu einer Zahlung führen, zahlte Travelex, ein britisches Devisenunternehmen, laut einem Bericht des Wall Street Journal 2,3 Millionen US-Dollar in Bitcoin an die Hacker, nachdem sein Netzwerk mit Viren infiziert worden war.
Grubman Shire Meiselas & Sacks arbeitet derzeit mit den Behörden und Cybersicherheitsexperten zusammen, um die Sicherheitslücke zu schließen. Die betroffenen Mandanten wurden bereits informiert. In einer Stellungnahme erklärte die Kanzlei: „Wir können bestätigen, dass wir Opfer eines Cyberangriffs geworden sind. Wir haben unsere Mandanten und Mitarbeiter benachrichtigt. Wir haben weltweit führende Experten auf diesem Gebiet hinzugezogen und arbeiten rund um die Uhr an der Behebung der Probleme.“
Es ist noch nicht bekannt, welche Lösegeldsumme REvil fordert, doch die Gruppe drohte mit der Veröffentlichung der sensiblen Informationen, sollte die Anwaltskanzlei ihren Forderungen nicht nachkommen. Grubman Shire Meiselas & Sacks hat sich bisher nicht dazu geäußert, ob sie mit den Hackern verhandelt oder nicht.
Lehren, die daraus gezogen werden können.
Obwohl Ransomware-Angriffe immer häufiger vorkommen, müssen sie ernst genommen und untersucht werden, um aus jedem einzelnen Cyberangriff oder jeder Bedrohung zu lernen.
Experten zufolge werden Anwaltskanzleien aufgrund der Vertraulichkeit und des hohen Wertes der von ihnen verwalteten Informationen immer häufiger Ziel von Ransomware-Angriffen. Da sie diese Informationen für eine Vielzahl von Mandanten speichern, sind sie für Hacker besonders attraktiv. Bei einem Angriff auf eine Anwaltskanzlei können Hacker so gezielt in eine Kanzlei oder Agentur eindringen, anstatt einzelne Prominente anzugreifen.
Um sich vor Ransomware und anderen Cyberangriffen zu schützen, sollten Unternehmen ihre Risiken kennen. Jedes Unternehmen und jede Organisation mit wertvollen Informationen ist ein potenzielles Opfer. Daher sollten alle Unternehmen ihre Schwachstellen verstehen und sich ihrer bewusst sein. Ein Penetrationstest durch ein externes Cybersicherheitsunternehmen ist ein guter erster Schritt.
Ein Penetrationstest durch ein Cybersicherheitsunternehmen wie [I18N_TERM_3__] hilft Ihrem Unternehmen, Schwachstellen in Ihren aktuellen Cybersicherheitsprotokollen aufzudecken und die optimale Lösung für diese Sicherheitslücken zu finden. Kontaktieren Sie [I18N_TERM_4__] noch heute!