انتشار شده در تاریخ 1402/04/17 - 11:24

حمله سایبری به شرکت حقوقی آمریکایی

اطلاعات بیش از 42 هزار نفر در جریان حمله باج افزاری به یک شرکت حقوقی در کالیفرنیا که خدمات رایگان را نیز به نیازمندان ارائه می دهد، افشا شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بنیاد حقوقی دره سیلیکون، این هفته به قانون‌گذاران در کالیفرنیا و مین اطلاع داده که حمله باج‌افزاری در فوریه به دفاتر آنها منجر به لو رفتن شماره‌های تامین اجتماعی و سایر اطلاعات شخصی شده است.

این سرقت بر مشتریان و کارکنان تأثیر خواهد داشت.

این شرکت حقوقی می گوید که حدود 90 وکیل، مددکار اجتماعی، کارمند و داوطلب دارد و هر ساله به حدود 10 هزار نفر کمک می کند.

این شرکت که نزدیک به 50 سال است که تاسیس شده است، هفته گذشته پیامی را در وب سایت خود در مورد این حادثه ارسال کرده و تأیید می کند که آنها قربانی یک حمله باج افزاری پیچیده شده اند.

در حالی که با بازگشایی دفاتر از تعطیلات آخر هفته به مناسبت روز رئیس‌جمهور، عملیات پشتیبان‌گیری از داده ها در حال اجرا بوده است، بعداً مشخص شد که داده‌های یک سرور به خطر افتاده است.

این بنیاد حقوقی بلافاصله متخصصان امنیت سایبری را که تحقیقات قانونی گسترده ای انجام داده اند، استخدام می کند.

تحقیقات نشان داد که اطلاعات خاصی در سیستم بنیاد حقوقی به طور غیرقانونی مورد دسترسی قرار گرفته است و این به معنای سرقت اطلاعات شخصی بیش از 40 هزار مشتری، کارمند و غیره است.

اطلاعاتی که به آنها دسترسی پیدا شده است، عبارتند از: شماره های تامین اجتماعی، سوابق پزشکی، شماره مهاجرت، داده های مالی، شماره گواهینامه رانندگی، اطلاعات حساب مالی/کارت پرداخت، شناسه گذرنامه/دولتی، شماره شناسایی مالیات دهندگان، تاریخ تولد و امضای دیجیتال.

تحقیقات در مورد این حادثه در اول ژوئن به پایان رسیده و شرکت حقوقی 30 روز دیگر را صرف یافتن آدرس و اطلاعات تماس قربانیان می کند که اکنون 12 ماه خدمات حفاظت از هویت و بیمه سرقت هویت به آنها ارائه می شود.

قربانیان شامل بزرگسالان و خردسالان بوده اند.

آلیسون برونر، مدیر عامل این بنیاد حقوقی، می گوید:

ما در کسب و کار کمک به مردم در مورد مسائل مهم و حساس زندگی هستیم. این سرقت، بر هسته ماموریت غیرانتفاعی ما برای کمک به افراد کم درآمد و بهبود زندگی خانواده هایی که مشکلات جدی دارند، تأثیر خواهد گذاشت. ما با فروشندگان باتجربه ای همکاری کرده‌ایم تا به کسانی که تحت تأثیر قرار گرفته‌اند، اطلاع دهیم و به آنها کمک کنیم. ما می دانیم که سرقت های این چنینی بسیار رایج شده اند و می دانیم که بازسازی اعتماد مشتریان و دیگران زمانبر خواهد بود.

در ماه مارس، گروه باج‌افزاری ای ال پی اچ وی که به گربه سیاه یا بلک کت نیز معروف است (AlphV/Black Cat)، مسئولیت این حمله را بر عهده گرفته بود و بنیاد حقوقی سیلیکون ولی را به فهرست طویل شرکت‌های حقوقی که در سال گذشته به آنها حمله کرده بود، اضافه کرد.

شرکت‌های حقوقی به دلیل حجم اطلاعاتی که در مورد مشتریان جمع‌آوری می‌کنند و تعداد کارکنان کم حوزه فناوری اطلاعات که توسط اکثر شرکت‌ها به کار گرفته می‌شوند، هدف خوبی برای گروه‌های باج‌افزاری بشمار می آیند.

در حالی که بسیاری از گروه‌های باج‌افزاری شرکت‌های حقوقی را دنبال می‌کنند، ای ال پی اچ وی به این عمل اشاره کرده است و حتی یک پلتفرم اسناد قانونی را که توسط چندین بازوی دولتی ایالات متحده استفاده می‌شود، هدف قرار داده است.

در ماه مه، دادستان کل نیویورک برای یک شرکت حقوقی که نماینده بیمارستان‌هایی بود که فایل‌های حساس آن در حمله باج‌افزاری در سال 2021 به آنها دسترسی پیدا شده بود، جریمه‌ای 200 هزار دلاری صادر کرده بود.