- To nie był żaden Robin Hood, ale raczej Jack the Ripper – mówi mec. Andrzej Tomaszek, wspólnik w spółce Drzewiecki Tomaszek i Wspólnicy, która jest jedną z ofiar ataku hakerskiego. Cyberprzestępca wkradł się na serwery firmy informatycznej obsługującej także szereg innych polskich kancelarii prawnych.

Wszystko zaczęło się przedwczoraj. Na skrzynkę mailową mec. Zbigniewa Drzewieckiego, wspólnika w warszawskiej kancelarii, przyszła wiadomość od domniemanego hakera (bądź grupy hakerskiej) posługującego się pseudonimem „fiat126pteam". Utrzymywał on, że wykradł ok. 100 GB danych należących do spółki, w tym informacje dotyczące jej klientów. W zamian za rezygnację z publikacji danych zażądał 500 tys. euro, bo według niego właśnie tyle wynoszą jej dwumiesięczne obroty.

– Potraktowaliśmy sprawę bardzo poważnie i natychmiast zawiadomiliśmy o sprawie organy ścigania. Ani przez chwilę nie mieliśmy jednak wątpliwości, że nie ulegniemy szantażystom – mówi mec. Andrzej Tomaszek, podkreślając, że zapłata byłaby sprzeczna z wyznawanymi przez jego kancelarię wartościami etycznymi.

W odwecie na jednym z internetowych forów działających w sieci tor (która pozwala zachować anonimowość) haker opublikował ok. 500 MB danych należących do warszawskiej spółki. – Nie zależało mu na tym, aby zaalarmować nas o niskim poziomie zabezpieczeń. Przykładamy ogromną wagę do ochrony naszych danych, ale hakerzy potrafili przecież ominąć nawet zabezpieczenia Pentagonu i amerykańskiego Departamentu Stanu. Temu szantażyście chodziło wyłącznie o pieniądze. To nie był żaden Robin Hood, ale raczej Jack the Ripper – zapewnia mec. Tomaszek.

Cyberprzestępca pochwalił się na forum, że przejął kontrolę nad komputerami kancelarii Drzewiecki Tomaszek i Wspólnicy oraz obsługującej ją firmy informatycznej. Świadczy ona usług także na rzecz szeregu innych polskich firm prawniczych i prawdopodobnie one także podły ofiarą ataku. Na razie żadna z nich tego nie potwierdziła.

– Nikt przecież nie będzie chwalił się tym, że zapłacił szantażystom – sugeruje mec. Tomaszek.

Jak poinformował w czwartek wieczorem portal zaufanatrzeciastrona.pl, włamywacz nie tylko uzyskał dostęp do ogromnej ilości informacji, w tym tych kluczowych, ale także miał czas, aby je przeanalizować i najciekawsze opublikować. Wśród ujawnionych danych znalazła się dokumentacja najważniejszych spraw prowadzonych przez kancelarię, prywatne dane wspólników, w tym ich zarobków i spraw rodzinnych.

Spółka analizuje teraz całą sytuację przy współpracy ze specjalistami m.in. z wydziału do walki z cyberprzestępczością CBŚ. W pierwszej kolejności zależy im na pozyskaniu informacji, które mogą stanowić ślady pozostawione przez cyberprzestępców oraz na szczelniejszym zabezpieczeniem swoich danych.

W zeszłym tygodniu zaufanatrzeciastrona.pl opisała przypadek nieudanego ataku na inną kancelarię (nie podano jej nazwy), którego celem było zainstalowanie złośliwego oprogramowania na komputerze prawnika. Polegał on na wysłaniu mu e-mailem niewinnie wyglądającej z pozoru oferty współpracy. Na razie nie wiadomo, czy autorem obydwu ataków jest ten sam haker.