Ransomware atinge escritório de advocacia em consultoria de empresas Fortune 500, Global 500

Por:
10 minutos
Ransomware atinge escritório de advocacia em consultoria de empresas Fortune 500, Global 500

Campbell Conroy & O'Neil, PC (Campbell), um escritório de advocacia dos EUA que presta consultoria a dezenas de empresas Fortune 500 e Global 500, divulgou uma violação de dados após um ataque de ransomware em fevereiro de 2021.

lista de clientes da Campbell   inclui empresas de alto perfil de vários setores da indústria, incluindo automotivo, aviação, energia, seguros, farmacêutico, varejo, hotelaria e transporte.

Alguns de seus clientes atuais e anteriores incluem Exxon, Apple, Mercedes Benz, Boeing, Home Depot, British Airways, Dow Chemical, Allianz Insurance, Universal Health Services, Marriott International, Johnson & Johnson, Pfizer, Time Warner e muitos outros.

 

Ataque de ransomware leva ao roubo de dados

"Em 27 de fevereiro de 2021, a Campbell tomou conhecimento de uma atividade incomum em sua rede", revelou o escritório de advocacia   em um comunicado à imprensa divulgado hoje cedo.

"Campbell conduziu uma investigação e determinou que a rede foi afetada por ransomware, que impediu o acesso a certos arquivos no sistema."

A empresa contratou investigadores forenses terceirizados para investigar o incidente após descobrir o ataque e notificar o FBI sobre a violação de segurança.

Campbell emitiu um comunicado de imprensa avisando porque a investigação determinou que as informações relacionadas aos indivíduos afetados foram acessadas pelos agentes da ameaça por trás do ataque de ransomware. 

Embora nenhuma evidência clara dos operadores de ransomware acessando informações específicas para cada indivíduo potencialmente afetado, Campbell confirmou que os dispositivos afetados continham vários tipos de dados.

Como Campbell descobriu, os invasores conseguiram acessar "nomes de certos indivíduos, datas de nascimento, números de carteira de motorista / números de identificação do estado, informações de contas financeiras, números de seguridade social, números de passaporte, informações de cartão de pagamento, informações médicas, informações de seguro saúde, dados biométricos e / ou credenciais de conta online (ou seja, nomes de usuário e senhas). "

A Campbell oferece 24 meses de acesso gratuito a serviços de monitoramento de crédito, consultoria de fraude e restauração de roubo de identidade para todos os indivíduos cujos números do Seguro Social ou informações equivalentes foram expostos durante o ataque.

 

O incidente pode levar a violações de dados adicionais

Campbell não revelou a identidade do grupo de ransomware por trás desse ataque ou se os invasores roubaram os dados acessados.

No entanto, sabe-se que mais de 20 operações de ransomware diferentes  roubam arquivos confidenciais  dos servidores das vítimas antes de implantar cargas úteis e criptografar os dispositivos das vítimas.

Os dados roubados nesses ataques são comumente usados ​​como uma alavanca para forçar as vítimas a pagar resgates sob a ameaça de que suas informações gradualmente vazem online até que as demandas dos operadores de ransomware sejam atendidas.

Além disso, em alguns casos, as gangues de ransomware também estão aumentando o resgate aos poucos, até que todos os arquivos roubados vazem em sites projetados especificamente para esse fim.

Dependendo e se os dados dos clientes corporativos também foram roubados durante o ataque de ransomware à rede da Campbell, o incidente pode levar a mais violações de dados relatadas nas próximas semanas e meses.

Esta semana, o governo dos EUA  lançou StopRansomware.gov , uma plataforma online projetada para ajudar entidades públicas e privadas a se defenderem de ataques de ransomware.

O ransomware cresceu abruptamente como uma ameaça, atingindo níveis excepcionais durante os últimos meses, desde o início de 2021.

Ataques atingiram empresas americanas e infraestrutura crítica, incluindo a maior produtora de carne do mundo,  JBS Foods,  e o maior gasoduto de combustível dos Estados Unidos, Colonial Pipeline.

Mais recentemente, o ransomware REvil violou a Kaseya, fornecedora de software MSP com sede em Miami, em uma campanha que atingiu  cerca de 1.500 empresas em  todo o mundo.

 

Fonte: bleepingcomputer.com