statystyki

Znana kancelaria prawna padła ofiarą hakerów. Wyciekły dane

autor: Wiktor Sławecki04.09.2015, 08:35; Aktualizacja: 04.09.2015, 15:33
phishing

Wg hakera, kancelaria zignorowała bezpośrednie ostrzeżenie i nawet po jego otrzymaniu, przez kolejne 30 godzin, nie zablokowała danychźródło: ShutterStock

Hacker (lub hakerzy) posługujący się pseudonimem „fiat126pteam” opublikował w ukrytej sieci Tor olbrzymi zbiór danych wykradzionych z dużej kancelarii Drzewiecki, Tomaszek & Wspólnicy. Wcześniej próbował ją szantażować. Kancelaria nie uległa, tylko powiadomiła o wszystkim CBŚ.

reklama


reklama


O kradzieży danych poinformował w czwartek wieczorem serwis internetowy Zaufana Trzecia Strona. Na forum, w zapewniającej anonimowość sieci Tor, pojawił się wpis przestępcy, który chwalił się nie tylko przejęciem kontroli nad komputerami i serwerami kancelarii, ale również firmy świadczącej kancelarii usługi informatyczne.

Haker zażądał 500 tys. euro za nieujawnianie danych.

Kancelaria nie uległa szantażowi. „Zapłata jakiejkolwiek kwoty szantażystom byłaby sprzeczna z wyznawanymi przez naszą kancelarię zasadami etycznymi i spowodowałaby eskalację przestępczego procederu, jakim jest działalność hackerska” - podkreślił zarząd kancelarii w przesłanym „Gazecie Prawnej” oświadczeniu.

W czwartek hacker opublikował ok. 500 mb plików, twierdzi jednak, że łącznie dysponuje zbiorem ok. 100 gb. W tym zawartością skrzynek mailowych wszystkich prawników kancelarii (również z jej oddziałów) z korespondencją służbową i prywatną. Poza tym dokumentacją spraw prowadzonych przez kancelarię. Wskazuje konkretne z nich, wymienia klientów (często duże firmy), jak i przeciwników procesowych, umowy i jednych i drugich, całe zbiory dokumentów opatrzonych klauzulą poufności. Zapowiada, że będzie publikował kolejne dane i proponuje ich sprzedaż. „Oczywiście mogę odsprzedać wszystko, odsprzedać prawa do publikacji.” (…) „Za symboliczną opłatę w BTC wykasuje Twoje dane osobowe tak, że żaden przestępca Cię nie zaszantażuje!” – pisze haker. BTC to skrót nazwy waluty internetowej Bitcoin.

Włamywacz przedstawił historię korespondencji między nim i kancelarią, a także firmą świadczącą jej usługi informatyczne. Ta ostatnia miała ignorować informacje o niebezpieczeństwie.

Zaufana Trzecia Strona łączy kradzież danych kancelarii z atakiem przeprowadzonym w ubiegłym tygodniu. Była to pierwsza akcja hackerska ukierunkowana na polskie kancelarie. Adresatów w sprytny sposób nakłaniano do pobrania i uruchomienia złośliwego oprogramowania, które umożliwiało zdalne przejęcie kontroli nad komputerem.

Czy włamania można było uniknąć? „Kancelaria od lat ma bardzo wysoki poziom ochrony zgromadzonych danych. Niestety zdarza się, że cyberprzestępcy wyprzedzają działania programów zabezpieczających. Najlepszym na to dowodem są udane cyberataki na Departament Stanu USA, Pentagon, londyńskie lotnisko Heathrow i warszawskie lotnisko Okęcie oraz szereg największych banków” - napisano w oświadczeniu kancelarii. Jej zarząd zapewnia, że analizuje sytuacje z najlepszymi specjalistami w Polsce i deklaruję pełną współpracę z CBŚ.

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Zapoznaj się z regulaminem i kup licencję

reklama


Źródło:gazetaprawna.pl

Polecane

reklama

Redakcja poleca

Prawo na co dzień

Galerie

Wyszukiwarka kancelarii

SzukajDodaj kancelarię

Polecane

reklama