АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

28 июня 2021

Юридические компании теряют конфиденциальную информацию

Нами представлена выборка новостей об утечках конфиденциальной информации из компаний сферы юридических услуг, а именно: случаях раскрытия персональных данных клиентов, информации о сделках и финансовых операциях. Юридические фирмы очень чувствительны к утечкам конфиденциальной информации, ведь такие инциденты наносят значительный ущерб репутации компаний и могут привести к судебным тяжбам.

За последние пару лет произошла целая серия утечек персональных данных в американских и британских консалтинговых компаниях. Американская ассоциация юристов утверждает, что 29% респондентов опроса о кибербезопасности юридических фирм в 2020 году столкнулись с угрозой информационной безопасности. При этом только 34% компаний придерживаются плана реагирования на инциденты, связанные с угрозой информационной безопасности.

В июне 2021 г. британская юридическая компания Gateley сообщила об утечке данных в результате кибератаки. В компании обнаружили, что к данным клиентов был получен несанкционированный доступ, и сразу отключили часть систем. Специалисты Gateley смогли оперативно восстановить работу основных систем и продолжили прерванное взаимодействие с клиентами, поставщиками и посредниками. Gateley утверждают, что их меры безопасности оказались достаточно эффективными, чтобы быстро ограничить воздействие хакеров, и что скомпрометированы были только порядка 0,2 % данных из их хранилища. Компания не уточняет характер затронутых хакерами данных.

По заверениям юридической компании, скомпрометированная конфиденциальная информация была быстро отслежена и удалена с ресурса, куда она была загружена хакерами, и в настоящее время нет никаких свидетельств того, что она была распространена дальше.

Представители юридического консалтинга Lightfoot, Franklin & White проинформировали своих клиентов о том, что произошла кибератака с участием программы-вымогателя. Сотрудники службы информационной безопасности юрфирмы в апреле 2021 г. обнаружили и закрыли незаконный доступ к файлам дел клиентов, содержащих персональные данные истцов, ответчиков, свидетелей и третьих сторон.

Похищенные хакерами персональные данные могли включать номера социального страхования, сведения об удостоверениях личности, а также медицинскую информацию 6145 клиентов консалтинга.

Несмотря на то, что компания обозначила инцидент как атаку программы-вымогателя, они лишь косвенно касаются ее деталей. Lightfoot, Franklin & White сообщают, что достигли соглашения с третьей стороной и получили от них подтверждение, что скомпрометированная конфиденциальная информация была уничтожена. На основе этой информации мы можем предположить, что компанией был выплачен выкуп.

Американская компания DeCotiis, FitzPatrick, Cole & Giblin (DFCG) сообщает об инциденте, произошедшем в начале мая 2020 г., когда была обнаружена подозрительная активность, связанная с учетными записями электронной почты сотрудников компании. По предположению DFCG, эта активность могла повлиять на безопасность конфиденциальной информации текущих или бывших клиентов и других лиц, которые были прямо или косвенно вовлечены в деятельность юридической фирмы.

Спустя год после обнаружения инцидента об утечке конфиденциальной информации сообщила американская юридическая фирма Sachs Sax Caplan, P.L (SSC). В феврале 2020 года служба безопасности SSC выявила подозрительную активность в некоторых информационных системах. После обнаружения взлома компания сразу же приступила к расследованию инцидента с привлечением сторонних экспертов-криминалистов для определения его характера и масштабов, но утверждают, что им не известно о каких-либо фактах или попытках использовать персональную информацию, потерянную в результате этой кибератаки.

Недавно в компании сообщили, что в результате кибератаки, организованной в январе-феврале 2020 г. хакеры получили доступ к определенным системам и учетным записям электронной почты сотрудников компании. Известно, что украденные персональные данные относились к части клиентов SSC и другим участникам дел, которые вела компания. Эти персональные данные могли включать имена, даты рождения, номера социального страхования, номера водительских удостоверений или удостоверений личности, номера кредитных или дебетовых карт, электронные подписи, номера финансовых счетов, а также защищенную законом медицинскую информацию.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>