全球知名律師事務所遭遇勒索軟件攻擊

近日，全球知名的律師事務所Campbell Conroy&O'Neil公布了2月份發生的勒索軟件攻擊導致其大規模數據泄漏。

在上周五發布的一份聲明中，該律師事務所表示，它在2月27日注意到其網絡上的異常活動。該公司后來意識到自己遭到了勒索軟件攻擊，并聯系了FBI和網絡安全公司尋求幫助。

律所的調查顯示，攻擊背后的黑客可以訪問包含姓名、出生日期、駕照號碼/州身份證號碼、金融賬戶信息、社會安全號碼、護照號碼、支付卡信息、醫療信息、健康保險等信息的數據庫。此外還包括生物特征數據和/或在線帳戶憑據。

Campbell Conroy&O'Neil是世界上最大的律師事務所之一，其客戶名單包括埃克森美孚、福特、豐田、英國航空公司、波音、孟山都、強生、輝瑞、陶氏、費雪、家得寶、Office Max、沃爾格林、東芝等。

去年，REvil勒索軟件背后的網絡犯罪分子攻擊了紐約知名律師事務Grubman Shire Meiselas&Sacks，其客戶包括Lady Gaga、麥當娜、瑪麗亞凱莉和妮琪米娜，以及布魯斯斯普林斯汀、貝蒂米德勒、U2、Outkast、杰西卡辛普森、Cam Newton、Facebook等等。

Comforte AG數據安全專家的產品經理 Trevor Morgan表示，勒索軟件組織長期以來一直熱衷攻擊律師事務所，因為這些企業每天處理的敏感數據量很大，并補充說，對Campbell Conroy&O'Neil的攻擊“令人不安。”

“律師事務所擁有大量關于客戶和法律案件的信息——其中大部分是特權信息——而且這些信息中的大部分都是高度敏感的，可以用作針對公司本身的跳板（在勒索軟件攻擊中），也可以針對其他受害者產生多米諾骨牌效應，”Morgan解釋道。