Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Дайджесты и обзоры Обзор утечек конфиденциальной информации из юридических агентств
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
11 декабря 2024

Обзор утечек конфиденциальной информации из юридических агентств

Конфиденциальная информация юридических компаний требует особой защиты. Утечка конфиденциальной информации может приводить к оттоку клиентов, санкциям регуляторов и финансовым потерям, вплоть до краха бизнеса. Экспертно-аналитический центр компании InfoWatch подобрал примеры свежих утечек из компаний в области защиты права.

Pearl Cohen, одна из крупнейших юридических фирм Израиля, в октябре стала жертвой хакерской атаки с использованием вируса-вымогателя и лишилась ряда внутренних документов. Взлом организовала группировка BianLian, входящая в число самых опасных кибербанд, использующих вредоносное ПО. Хакеры получили доступ к хранилищу документов о международной деятельности Pearl Cohen. В состав утекших сведений вошли персональные данные клиентов и сотрудников, ряд технических и деловых файлов, электронные письма и многое другое. В руки хакеров в общей сложности попали данные объемом 1,2 ТБ. Известно, что злоумышленники потребовали выкуп, но юридическая компания отказалась идти у них на поводу. В Pearl Cohen заявляют, что инцидент не повлиял на операционную деятельность фирмы.

Ранее осенью участники группировки BianLian взломали фирму Michael J. Gurfinkel, которая специализируется на юридических услугах, связанных с иммиграцией. В ходе атаки скомпрометирована конфиденциальная информация клиентов, сведения из бухгалтерии, электронная переписка и документы по операционной деятельности. Злоумышленники также раскрыли структуру утекших данных (распределение по папкам). На своем сайте в дарквебе хакеры опубликовали отчет об атаке и поделились скриншотами добытых данных.

Юридическое агентство Gunster из штата Флорида недавно согласилось выплатить 8,5 млн долларов США в рамках урегулирования коллективного иска, поданного в результате утечки данных, которая затронула порядка 10 тысяч человек, включая нынешних и бывших клиентов, а также сотрудников. Помимо персональных данных (имена и даты рождения), хакеры похитили такую конфиденциальную информацию, как сведения о социальном обеспечении и банковские реквизиты.

Компания Montlick & Associates сообщила, что пострадала от утечки информации, в результате которой были затронуты персональные данные примерно 140 тыс. клиентов. Расследование этой юридической фирмы показало, что злоумышленники получили доступ к ее сети в августе 2024 г. Компания выяснила, что злоумышленники завладели следующей конфиденциальной информацией: полные имена, номера социального страхования, данные из водительских удостоверений, сведения о диагнозах и лечении. В начале ноября Montlick начала рассылать уведомления пострадавшим клиентам. Лица, чьи данные утекли в ходе инцидента, могут получить компенсацию.

Юридическая сфера в последнее время стала одной из тех, где отмечается значительный рост кибератак, подчеркивают некоторые специалисты по информационной безопасности. Во многом это связано с тем, что компании из области защиты права хранят персональные данные, которые можно использовать для продвижения различных услуг, перепродать или в ряде случаев направить в целях шантажа. Например, в Великобритании, по оценкам Национального центра кибербезопасности, более 65% юридических компаний стали жертвами киберинцидентов.

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все дайджесты и обзоры

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025