Η νομική εταιρεία Magic Circle Allen & Overy (A&O), αποκάλυψε ότι δέχθηκε μια κυβερνοεπίθεση που επηρέασε ορισμένους αποθηκευτικούς διακομιστές.

Δείτε επίσης: LockBit ransomware: Χρησιμοποιεί την ευπάθεια Citrix Bleed σε επιθέσεις

Έχουμε βιώσει ένα περιστατικό αφαλείας που επηρεάζει ένα μικρό αριθμό διακομιστών αποθήκευσης“, δήλωσε ένας εκπρόσωπος της A&O. “Οι έρευνες μέχρι σήμερα έχουν επιβεβαιώσει ότι τα δεδομένα στα κεντρικά συστήματά μας, συμπεριλαμβανομένου του συστήματος ηλεκτρονικού ταχυδρομείου και διαχείρισης εγγράφων, δεν έχουν πληγεί.

Με έδρα το Λονδίνο, του Ηνωμένου Βασιλείου, η Allen & Overy λειτουργεί σε 31 χώρες με πάνω από 5000 υπαλλήλους και 500 εταίρους.

Η κυβερνοεπίθεση συνέπεσε με τη συγχώνευση της Allen & Overy με τη Shearman & Sterling και δημιούργησαν τη A&O Shearman, τη μοναδική δικηγορική εταιρεία “γνώστρια” του αμερικανικού, και αγγλικού δικαίου, καθώς και των νόμων των πιο δυνατών αγορών του κόσμου. Η νέα νομική εταιρεία θα έχει 800 συνεργάτες και συνολικά ετήσια έσοδα άνω των 3,5 δισεκατομμυρίων δολαρίων.

Η νομική εταιρεία ξεκίνησε μια έρευνα και προσέλαβε έναν ανεξάρτητο σύμβουλο κυβερνοασφάλειας για να βοηθήσει την ομάδα αντίδρασης στο περιστατικό να το περιορίσει. Το δικηγορικό γραφείο συνέχισε να λειτουργεί κανονικά, με περιοδικές διακοπές από τα μέτρα αντιμετώπισης που εφαρμόστηκαν.

Η εταιρεία συνεχίζει να λειτουργεί κανονικά, με ορισμένες δυσκολίες λόγω των μέτρων που έχουν ληφθεί για τον περιορισμό του περιστατικού“, δήλωσε ο νομικός φορέας. “Η λεπτομερής κυβερνο-εγκληματολογική έρευνα συνεχίζεται για τη διερεύνηση και αποκατάσταση του περιστατικού“.

Δείτε ακόμα: Η συμμορία LockBit ransomware διέρρευσε δεδομένα της Boeing

Μέχρι στιγμής, η Allen & Overy δεν έχει ακόμα καθορίσει τη φύση των πληροφοριών που διέρρευσαν. Το νομικό γραφείο Magic Circle δεν έχει αποκαλύψει εάν χρησιμοποιήθηκε κρυπτογράφηση κατά τη διάρκεια της κυβερνοεπίθεσης.

Ως προτεραιότητα, αξιολογούμε ακριβώς ποια δεδομένα έχουν επηρεαστεί και ενημερώνουμε τους ενδιαφερόμενους πελάτες“, αναφέρει το δικηγορικό γραφείο. “Εκτιμούμε ότι αυτό είναι ένα σημαντικό ζήτημα για τους πελάτες μας και το αντιμετωπίζουμε με μεγάλη σοβαρότητα. Η διατήρηση των δεδομένων των πελατών μας ασφαλή, προστατευμένα και εμπιστευτικά αποτελεί απόλυτη προτεραιότητα“.

Η ομάδα LockBit ransomware ανέλαβε την ευθύνη για την κυβερνοεπίθεση στην Allen & Overy. Η ομάδα απείλησε να διαρρεύσει τα κλεμμένα δεδομένα εάν η νομική εταιρεία δεν καταβάλει λύτρα μέχρι τις 28 Νοεμβρίου.

Η ομάδα ransomware πρόσθεσε το νομικό γραφείο Allen & Overy στην ιστοσελίδα διαρροής δεδομένων της και προειδοποίησε: “Όλα τα διαθέσιμα δεδομένα θα δημοσιευθούν.”

Δείτε επίσης: Boeing: Αξιολογεί ισχυρισμούς για παραβίαση από το LockBit ransomware

Οι συνήθεις στόχοι του LockBit περιλαμβάνουν επιχειρήσεις και οργανισμούς σε διάφορους τομείς. Οι επιθέσεις αυτές στοχεύουν κυρίως σε μεγάλες εταιρείες και οργανισμούς με σημαντικά δεδομένα και πόρους. Οι επιθέσεις LockBit είναι επίσης γνωστό ότι στοχεύουν σε κρίσιμες υποδομές, όπως ενεργειακές εταιρείες, τράπεζες και νοσοκομεία. Οι επιθέσεις αυτές έχουν σοβαρές συνέπειες για τη λειτουργία των οργανισμών και μπορούν να προκαλέσουν σημαντική οικονομική ζημιά.

Επιπλέον, οι επιθέσεις LockBit μπορούν να στοχεύουν και μικρότερες επιχειρήσεις, καθώς και ατομικούς χρήστες. Οι επιθέσεις αυτές μπορεί να γίνουν μέσω φυσικών ή κοινωνικών τεχνικών, όπως το ψεύτικο ηλεκτρονικό ταχυδρομείο ή η κακόβουλη διαφήμιση. Οι επιθέσεις LockBit στοχεύουν να αποκτήσουν πρόσβαση στα συστήματα και τα δεδομένα των θυμάτων, με σκοπό την απόκτηση χρηματικού κέρδους ή την παρεμπόδιση της λειτουργίας τους.

Τέλος, οι επιθέσεις LockBit μπορούν να στοχεύουν και τον δημόσιο τομέα, όπως κυβερνητικές αρχές και δημόσιες υπηρεσίες. Οι επιθέσεις αυτές μπορούν να έχουν σοβαρές επιπτώσεις στην ασφάλεια και την ομαλή λειτουργία των κρίσιμων υποδομών και των υπηρεσιών που παρέχονται στο κοινό. Είναι σημαντικό για τους οργανισμούς και τους χρήστες να είναι ενήμεροι για τις επιθέσεις LockBit και να λάβουν τα απαραίτητα μέτρα προστασίας για την αποφυγή των επιπτώσεων τους.

Πηγή: cpomagazine