Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Утекли персональные данные более миллиона юристов
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
02 мая 2023

Утекли персональные данные более миллиона юристов

Американская ассоциация юристов (American Bar Association, ABA), сообщила, что в руки злоумышленников попали персональные данные примерно 1,4 млн ее членов. Хакеры смогли украсть персональные данные, взломав выведенный из эксплуатации сервер.

О произошедшем инциденте информационной безопасности сообщество американских юристов уведомило в середине марта 2023 г. После этого ABA разработала план реагирования на инцидент информационной безопасности и пригласила экспертов по кибербезопасности для проведения расследования инцидента информационной безопасности.

В ходе расследования выяснилось, что злоумышленник в начале марта получил доступ к выведенному из эксплуатации серверу и смог скачать некоторые данные пользователей. В результате несанкционированного доступа были раскрыты имена пользователей, зашифрованные и хэшированные пароли (с использованием криптографической соли). Известно, что эти пароли до 2018 года использовались для входа на старый сайт ABA, а после 2018 года для регистрации в Центре карьеры ассоциации.

Представители ABA признались, что многие пароли пользователей были назначены по умолчанию при создании учетных записей. Многие пользователи могли использовать эти пароли для входа на новый веб-сайт ABA, подвергая риску взлома свои аккаунты.

Согласно сообщению Американской ассоциации юристов, нет признаков того, что злоумышленники украли дополнительные персональные данные или использовали пароли в каких-либо целях.

Уведомив об утечка данных порядка 1,4 млн своих членов, ABA призвала их изменить свои регистрационные данные, в том числе при использовании их на других сайтах. Пользователям также необходимо по возможности подключить многофакторную аутентификацию (MFA) и сохранять бдительность, так как злоумышленники могут организовать фишинговые атаки.

Несмотря на то, что украденные пароли были защищены криптографическими средствами, хакеры могут взломать их, особенно в тех случаях, если использовались слабые алгоритмы хэширования, такие как MD5 или SHA-5.

По данным адвоката по защите прав потребителей Криса Хока (Chris Hauk), скорее всего, скомпрометированные учетные данные были хэшированы с использованием слабого алгоритма, что делает их уязвимыми для взлома.

Источник: CPO Magazine

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Кибербезопасность сетей: тренды и прогнозы
11.12.2025
Дайджесты и обзоры
смотреть
Ущерб от кибератак с помощью программ-вымогателей: обзор отчета
10.12.2025
Утечки информации
смотреть
Утечка информации организации сайентологов
12.12.2025