Το BlackCat ransomware αποτυγχάνει να εκβιάσει τον αυστραλιανό γίγαντα εμπορικού δικαίου
Η αυστραλιανή δικηγορική εταιρεία HWL Ebsworth επιβεβαίωσε σε τοπικά μέσα ενημέρωσης ότι το δίκτυό της παραβιάστηκε όταν η συμμορία
ransomware
ALPHV άρχισε να διαρρέει δεδομένα που ισχυρίζονται ότι είχαν κλαπεί από την εταιρεία.
Η HWL Ebsworth είναι μια από τις μεγαλύτερες δικηγορικές εταιρείες της Αυστραλίας, με ετήσια έσοδα εκατοντάδων εκατομμυρίων δολαρίων, που απασχολεί πάνω από 2.000 άτομα και λειτουργεί εννέα γραφεία σε όλη τη χώρα.
Χθες το βράδυ, η συμμορία ransomware ALPHV, γνωστή και ως BlackCat, δημοσίευσε 1,45 terabytes δεδομένων που περιείχαν πάνω από ένα εκατομμύριο έγγραφα που φέρεται να είχαν κλαπεί από τα συστήματα της δικηγορικής εταιρείας τον Απρίλιο του 2023. Οι κυβερνοεγκληματίες απειλούν τώρα να διαρρεύσουν περισσότερα εάν η εταιρεία δεν τηρήσει αιτήματα.
Η HWL Ebsworth είναι καταχωρημένη στην πύλη εκβιασμών της BlackCat
(BleepingComputer)
Ένας εκπρόσωπος της εταιρείας δήλωσε στο ABC ότι δεν θα υποκύψουν στις απαιτήσεις εκβιασμού του ηθοποιού απειλών, ακόμη κι αν αυτό σημαίνει ότι αυτοί και οι πελάτες τους θα πρέπει να υποστούν τις συνέπειες μιας πολύ αποκαλυπτικής διαρροής δεδομένων.
“Παίρνουμε πολύ σοβαρά τα ηθικά και ηθικά μας καθήκοντα απέναντι στην κοινότητα. Θεωρούμε ότι έχουμε θεμελιώδες αστικό καθήκον να μην ενθαρρύνουμε ή να θεωρηθούμε ότι συγχωρούμε με κανέναν τρόπο την εγκληματική δραστηριότητα της εκβίασης χρημάτων παίρνοντας και απειλώντας τη δημοσίευση άλλων δεδομένα», HWL Ebsworth
είπε στο ABC
.
“Το απόρρητο και η ασφάλεια των δεδομένων πελατών και υπαλλήλων μας παραμένει ύψιστης σημασίας. Αναγνωρίζουμε και κατανοούμε τον αντίκτυπο που μπορεί να έχει αυτό και επικοινωνούμε στενά με τους πελάτες μας.”
Επειδή το δικηγορικό γραφείο είχε φυσικά συναλλαγές και με τον δημόσιο τομέα, υπάρχουν ανησυχίες για τα έγγραφα που διέρρευσαν και περιέχουν ευαίσθητες ή εμπιστευτικές πληροφορίες σχετικά με κρατικά ζητήματα.
Το ABC αναφέρει τον τραπεζικό όμιλο ANZ, τις κυβερνήσεις της Νότιας Αυστραλίας, του Κουίνσλαντ και της ACT, το Τμήμα Περιβάλλοντος και Ανθρωπίνων Υπηρεσιών και το Αυστραλιανό Φορολογικό Γραφείο (ATO) ως νυν ή πρώην πελάτες της HWL Ebsworth και δυνητικά επηρεασμένους από αυτό το περιστατικό.
Δυστυχώς, τα έγγραφα που διέρρευσαν στον ιστότοπο της BlackCat είναι εύκολο να εξερευνηθούν χάρη στην ευρετηριασμένη βάση δεδομένων της ομάδας απειλών που επιτρέπει στους επισκέπτες να φιλτράρουν τα αποτελέσματα αναζήτησης κατά όνομα αρχείου ή τύπο αρχείου.
Η BleepingComputer επικοινώνησε με την HWL Ebsworth ζητώντας ένα σχόλιο σχετικά με την κατάσταση των εργασιών της και την πρόοδο της εσωτερικής της έρευνας σχετικά με την εγκυρότητα των δεδομένων που διέρρευσαν, αλλά δεν έχουμε λάβει ακόμη νέα.
