Anwaltskanzlei, die mit großen Markenkunden zusammenarbeitet, meldet Ransomware-Angriff

Ransomware-Angriff auf Anwaltskanzlei Was haben Ford, Exxon, Walgreens, Johnson & Johnson, Coca-Cola und Boeing gemeinsam, abgesehen davon, dass sie bekannte Namen sind und Milliarden von Dollar wert sind? Die Antwort ist, dass sie alle die Dienste derselben Anwaltskanzlei in Anspruch nehmen oder schon einmal in Anspruch genommen haben. Die Firma heißt Campbell Conroy & O'Neil und veröffentlichte Mitte Juli eine Erklärung, in der sie darüber informiert, dass sie Anfang 2021 Ziel eines Ransomware-Angriffs wurde.

Ende Februar 2021 wurde das Unternehmen auf nicht autorisierte Aktivitäten in seinem Netzwerk aufmerksam, beauftragte externe Sicherheitsexperten mit der Untersuchung und stellte fest, dass Teile des Netzwerks mit Ransomware infiziert waren. Es wurde eine Untersuchung eingeleitet, an der auch Bundesbehörden beteiligt waren. Die Aufdeckung des Hacks erfolgt erst jetzt, weil die Ermittlungen ergeben haben, dass die bösartigen Akteure hinter dem Angriff auf "bestimmte Informationen über Personen" zugegriffen haben.

Was ist der Zweck von Ransomware-Hackern, die eine Anwaltskanzlei angreifen?

Wie üblich gibt es keine eindeutigen Beweise dafür, auf welche Informationen die Hacker genau zugreifen konnten, aber die betroffenen Systeme enthielten Namen, Geburtsdaten, Kontoinformationen sowie Sozialversicherungs-, Krankenversicherungs- und biometrische Daten. Wenn dies als Trost dient, variieren die Datensätze zu verschiedenen Personen und nicht alle diese Informationen waren für jede Person verfügbar, der ein Datensatz im Unternehmensnetzwerk zugeordnet war.

In anderen jüngsten Ereignissen waren REvil Ransomware- Hacker dafür verantwortlich, eine renommierte Anwaltskanzlei zu treffen, zu der auch die Kunden von Elton John, Robert DeNiro und Madonna gehörten. Der jüngste Angriff könnte sehr wohl eine Fortsetzung eines solchen Ausbruchs von Ransomware-Angriffen sein.

Um potenziell schädliche Aktionen und den Missbrauch von Informationen, die möglicherweise von den böswilligen Akteuren des Angriffs erlangt wurden, zu minimieren, bot die Anwaltskanzlei zwei volle Jahre kostenlose Kreditüberwachung sowie Betrugsberatung und "Identitätsdiebstahl-Wiederherstellungsdienste" für alle Betroffenen an das mit dem Ransomware-Angriff verbundene Datenleck.

Ein Sicherheitsexperte des deutschen Sicherheitsunternehmens comforte AG bezeichnete den Vorfall als „beunruhigend“ und verwies auf die riesigen Mengen an sensiblen Informationen, mit denen Anwaltskanzleien arbeiten, und auf die Gefahren, dass diese Informationen gegen die Unternehmen selbst verwendet werden, um Geld von ihnen zu erpressen, oder gegen die Menschen, denen es gehört.