حمله باج‌افزاری به شرکت حقوقی انگلیسی

حمله باج‌افزاری به شرکت حقوقی انگلیسی
تاریخ انتشار : ۲۱ آبان ۱۴۰۲

این شرکت مستقر در لندن هدف مجرمان سایبری قرار گرفته است.

به گزارش گرداب، Allen & Overy، شرکت حقوقی انگلیسی، قربانی یک حمله سایبری واقع شده است و آن را به آخرین شرکت بزرگی تبدیل می‌کند که قربانی حمله باج افزار شده است.

پس از پست‌هایی در پلتفرم رسانه اجتماعی X در روز چهارشنبه، A&O تایید کرد که "یک حادثه امنیتی سایبری را تجربه کرده است که بر تعداد کمی از سرور‌های ذخیره‌سازی تاثیر گذاشته است".

این شرکت ادعا کرد که گروه هکری LockBit حمله سایبری انجام داده و تهدید کرده که داده‌های پرونده‌های شرکت را در ۲۸ نوامبر منتشر خواهد کرد.

اما این شرکت حقوقی به طور رسمی مشخص نکرده است که کدام گروه هکری ممکن است مسئول باشد.

A&O روز پنجشنبه گفت: "تحقیقات تا به امروز تأیید کرده است که داده‌های سیستم‌های اصلی ما، از جمله سیستم مدیریت ایمیل و اسناد ما، تحت تاثیر قرار نگرفته است. ما در حال ارزیابی داده‌هایی هستیم که تحت تأثیر قرار گرفته‌اند و به مشتریان آسیب‌دیده اطلاع می‌دهیم.»

مرکز ملی امنیت سایبری بریتانیا هشدار داده است که شرکت‌های حقوقی به دلیل انبوه اطلاعاتی که در مورد شرکت‌ها در اکثر بخش‌ها و مناطق دارند، هدف جذابی برای هکر‌ها هستند. هکر‌هایی مانند LockBit شرکت‌ها و دولت‌ها را با باج افزار‌هایی هدف قرار می‌دهند که دسترسی به سیستم‌های کامپیوتری را غیرفعال می‌کنند. سپس گروه‌ها اغلب درخواست پرداخت می‌کنند یا تهدید به انتشار داده‌ها و ارتباطات خصوصی می‌کنند.

رویال میل در ماه ژانویه مورد حمله باج افزاری توسط LockBit قرار گرفت که یکی از برجسته‌ترین اهداف این گروه بود. این باند جنایتکار تهدید کرد که دسترسی به داده‌های پست رویال را منتشر یا مسدود می‌کند مگر اینکه مبلغی از سرویس پست دریافت کند. در آن زمان، LockBit ادعا کرد که ۴۰ سازمان را در یک ماه هک کرده است، از یک مدرسه خصوصی در مالزی تا یک گروه دندانپزشکی در سیدنی.

تعدادی از شرکت‌های حقوقی در طول سال‌ها مورد هدف هکر‌ها قرار گرفته اند، از جمله حمله بزرگ به DLA Piper در سال ۲۰۱۷ توسط باج افزار Petya. گروهی از شرکت‌های حقوقی از جمله Kirkland & Ellis در اوایل سال جاری مورد حمله یک گروه باج‌افزار قرار گرفتند.

A&O گفت: «تیم پاسخ فنی ما که در کنار یک مشاور امنیت سایبری مستقل کار می‌کند، اقدام فوری برای منزوی کردن و مهار حادثه انجام داد. ما قدردانی می‌کنیم که این یک موضوع مهم برای مشتریانمان است و ما این موضوع را بسیار جدی می‌گیریم. ایمن، ایمن و محرمانه نگه داشتن اطلاعات مشتریانمان یک اولویت مطلق است.

این شرکت افزود: «شرکت به طور معمول با برخی اختلالات ناشی از اقدامات انجام شده برای مهار این حادثه به کار خود ادامه می‌دهد».

A&O یکی از شرکت‌های حقوقی نخبگان دایره جادویی لندن به همراه کلیفورد شانس، Freshfields Bruckhaus Deringer، Linklaters، و Slaughter and May است. شرکای A&O در ماه گذشته به ادغام با شرکت حقوقی Shearman & Sterling برای ایجاد یک شرکت ۴۰۰۰ وکیل تا می ۲۰۲۴ رأی دادند.

منبع: فایننشال تایمز