著名人向け法律事務所グラブマン・シャイア・マイゼラス・アンド・サックスで発生したデータ侵害で、 ハッカーは著名人の情報を盗んだと主張している。この法律事務所へのハッキングで、攻撃者は同事務所の顧客の契約書、秘密保持契約書、電話番号、メールアドレス、そして「個人的な通信」など、756ギガバイトのデータにアクセスしたと主張している。これらの顧客には、マドンナ、レディー・ガガ、ドレイク、プリヤンカー・チョープラー、ロバート・デ・ニーロなど、数多くの著名人が含まれている。
この法律事務所を標的としたランサムウェア攻撃は、著名なハッカー集団REvil(別名Sodinokibi)によって実行されました。同集団はこれまでにもTravelex、Brooks Internationalなどの大規模組織を標的にしてきました。ほとんどのランサムウェア攻撃では身代金は支払われませんが、ウォール・ストリート・レポートによると、英国に拠点を置く外貨両替会社Travelexは、ネットワークがウイルスに感染した後、ハッカーに230万ドル相当のビットコインを支払ったとのことです。
グラブマン・シャイア・マイゼラス・アンド・サックス法律事務所は現在、当局およびサイバーセキュリティ専門家と連携し、侵害の是正に取り組んでいます。また、データ侵害の影響を受けたクライアントにも通知済みです。同法律事務所は声明の中で、「サイバー攻撃の被害を受けたことを確認しました。クライアントとスタッフに通知しました。この分野を専門とする世界的専門家を雇用し、24時間体制で問題解決に取り組んでいます」と述べています。
REvilが要求している身代金の額は現時点では不明だが、同グループは法律事務所が要求に応じない場合、機密情報を漏洩すると脅迫している。グラブマン・シャイア・マイゼラス・アンド・サックスは、ハッカーと交渉中かどうかについては明らかにしていない。
学ぶべき教訓。
ランサムウェア攻撃はますます一般的になっていますが、これを真剣に受け止め、それぞれのサイバー攻撃や脅威から何を学ぶことができるかを検討する必要があります。
専門家によると、法律事務所は機密性とアクセス可能な情報の価値の高さから、ランサムウェア攻撃の格好の標的になりつつあるという。さらに、多岐にわたる顧客情報を保有しているため、ハッカーにとって非常に魅力的な存在となっている。今回のような法律事務所へのハッキングでは、ハッカーは著名人を個別に攻撃するのではなく、単一の法律事務所や代理店に侵入することが可能だ。
ランサムウェアやその他のサイバー攻撃から身を守るためには、企業はリスクを認識する必要があります。貴重な情報を持つ企業や組織は、潜在的な攻撃対象となります。したがって、すべての企業は自社の脆弱性を理解し、認識しておく必要があります。第三者のサイバーセキュリティ企業にペネトレーションテストを依頼することは、対策の第一歩として有効です。
SubRosa のようなサイバーセキュリティ企業による侵入テストは、組織が現在使用しているサイバーセキュリティプロトコルの脆弱性を発見し、それらのアクセスポイントを最適に修正する方法を決定するのに役立ちます。今すぐ SubRosa にご連絡ください。