O kradzieży danych poinformował w czwartek wieczorem serwis internetowy Zaufana Trzecia Strona. Na forum, w zapewniającej anonimowość sieci Tor, pojawił się wpis przestępcy, który chwalił się nie tylko przejęciem kontroli nad komputerami i serwerami kancelarii, ale również firmy świadczącej kancelarii usługi informatyczne.
Haker zażądał 500 tys. euro za nieujawnianie danych.
Kancelaria nie uległa szantażowi. „Zapłata jakiejkolwiek kwoty szantażystom byłaby sprzeczna z wyznawanymi przez naszą kancelarię zasadami etycznymi i spowodowałaby eskalację przestępczego procederu, jakim jest działalność hackerska” - podkreślił zarząd kancelarii w przesłanym „Gazecie Prawnej” oświadczeniu.
W czwartek hacker opublikował ok. 500 mb plików, twierdzi jednak, że łącznie dysponuje zbiorem ok. 100 gb. W tym zawartością skrzynek mailowych wszystkich prawników kancelarii (również z jej oddziałów) z korespondencją służbową i prywatną. Poza tym dokumentacją spraw prowadzonych przez kancelarię. Wskazuje konkretne z nich, wymienia klientów (często duże firmy), jak i przeciwników procesowych, umowy i jednych i drugich, całe zbiory dokumentów opatrzonych klauzulą poufności. Zapowiada, że będzie publikował kolejne dane i proponuje ich sprzedaż. „Oczywiście mogę odsprzedać wszystko, odsprzedać prawa do publikacji.” (…) „Za symboliczną opłatę w BTC wykasuje Twoje dane osobowe tak, że żaden przestępca Cię nie zaszantażuje!” – pisze haker. BTC to skrót nazwy waluty internetowej Bitcoin.
Włamywacz przedstawił historię korespondencji między nim i kancelarią, a także firmą świadczącą jej usługi informatyczne. Ta ostatnia miała ignorować informacje o niebezpieczeństwie.
Zaufana Trzecia Strona łączy kradzież danych kancelarii z atakiem przeprowadzonym w ubiegłym tygodniu. Była to pierwsza akcja hackerska ukierunkowana na polskie kancelarie. Adresatów w sprytny sposób nakłaniano do pobrania i uruchomienia złośliwego oprogramowania, które umożliwiało zdalne przejęcie kontroli nad komputerem.
Czy włamania można było uniknąć? „Kancelaria od lat ma bardzo wysoki poziom ochrony zgromadzonych danych. Niestety zdarza się, że cyberprzestępcy wyprzedzają działania programów zabezpieczających. Najlepszym na to dowodem są udane cyberataki na Departament Stanu USA, Pentagon, londyńskie lotnisko Heathrow i warszawskie lotnisko Okęcie oraz szereg największych banków” - napisano w oświadczeniu kancelarii. Jej zarząd zapewnia, że analizuje sytuacje z najlepszymi specjalistami w Polsce i deklaruję pełną współpracę z CBŚ.