Хакерская группировка BlackCat, известная также как ALPHV, заявила о краже 1 ТБ данных у британской юридической фирмы Sills & Betteridge . Как утверждают злоумышленники, среди похищенной информации — конфиденциальные документы клиентов, личные данные сотрудников и другие важные файлы. Компанию предупредили о том, что большая часть сведений будет обнародована, если руководство не согласится на переговоры в течение 3 дней.
Sills & Betteridge базируется в Линкольне и насчитывает 320 сотрудников. С 2007 года она стала одной из крупнейших в северной Англии, присоединив и заключив взаимовыгодные соглашения со множеством других организаций. Пока что представители не комментируют заявления BlackCat.
Инцидент
вписывается в цепочку недавних кибератак на европейские и североамериканские юридические организации. Ранее в этом месяце британская компания Allen & Overy сообщила о киберинциденте, ответственность за который взяла на себя группа LockBit. С похожей проблемой столкнулись Американская и Нью-Йоркская адвокатские ассоциации. Были скомпрометированы логины и пароли от учетных записей примерно 1,5 миллиона адвокатов.
По словам Илии Колоченко, профессора кибербезопасности из Капитолийского технологического университета, эта отрасль представляют особый интерес для киберпреступников. Обычно юридические конторы хранят огромные массивы ценных данных коммерческих и корпоративных клиентов.
Профессор отмечает, что в отличие от банков или медицинских учреждений, юридические фирмы подпадают под менее строгий контроль в плане защиты данных, хотя и работают с информацией того же уровня конфиденциальности. Ожидается, что в ближайшем будущем количество подобных атак будет только возрастать. Похоже, теперь и представители BlackCat осознали, что в правовой сфере есть чем «поживиться».
BlackCat/ALPHV — криминальная группировка, действующая по модели
Источник: SecurityLab