Gigantul serviciilor juridice Epiq Global a fost lovit de un atac de ransomware.
Compania, care ofera consiliere juridica si administratie pentru banci, giganti de credit si guvernele in calitate de clienti, a confirmat atacul lovit pe 29 februarie.
„Ca parte a planului nostru complet de raspuns, ne-am pus imediat sistemele offline la nivel mondial pentru a stopa amenintarea si am inceput sa lucram cu o firma tertiana de criminalistica pentru a efectua o ancheta independenta”, se arata intr-un comunicat al companiei. „Echipa noastra tehnica lucreaza strans cu experti terti de la clasa mondiala pentru a aborda aceasta problema si pentru a readuce sistemele noastre online intr-o maniera sigura, cat mai rapid posibil.
Cu toate acestea, site-ul companiei spune ca a fost „offline pentru a efectua intretinerea”.
O sursa care cunoaste incidentul, dar care nu a fost autorizata sa vorbeasca cu mass-media, a spus ca ransomware-ul a lovit intreaga flota de computere a organizatiei pe cele 80 de birouri globale. Potrivit unei comunicari interne transmise personalului obtinut de TechCrunch, compania de servicii de avocatura a declarat ca personalul nu trebuie „sa mearga” la birourile lor locale fara aprobarea manageriala. Personalul din birouri a fost sfatuit sa evite conectarea oricarui dispozitiv la retea. Comunicarea a mai spus ca personalul ar trebui „sa opreasca Wi-Fi-ul de pe laptop inainte de a intra in parcarea cladirii” pentru a preveni raspandirea ransomware-ului.
Multe dintre computere rulau versiuni vechi de Windows, a spus sursa. „Nimic nu este actualizat”, a spus sursa.
Sursa a venit inainte, deoarece, in cuvintele lor, „ni s-a spus sa nu spunem clientilor nimic pana nu vom fi din nou ok”.
Nu se stie acum ce tip de ransomware a fost folosit in atac, dar Epiq Global a declarat ca nu exista „nicio dovada” ca datele sunt furate. Desi ransomware-ul infecteaza de obicei computerele, spread-urile si cripteaza fisierele dintr-o retea in schimbul unei rascumparatii, unele familii de ransomware mai noi si mai avansate, de asemenea, au exfiltrat datele corporative inainte de criptarea fisierelor si au amenintat sa publice fisierele, cu exceptia cazului in care se plateste o rascumparare.
Tocmai in aceasta saptamana, Visser, producator de piese pentru Tesla si SpaceX, a fost lovit de un ransomware mai avansat, care exfiltreaza datele. O parte din fisierele furate de la companie au fost publicate de grupul ransomware.
Purtatorul de cuvant al Epiq, Catherine Ostheimer, a refuzat sa dezvaluie detaliile ransomware-ului si nici nu a furnizat un procent din datele sau computerele afectate de atac. De asemenea, Ostheimer a refuzat sa confirme continutul e-mailului obtinut de TechCrunch.
Niciuna dintre intrebarile noastre specifice nu a fost adresata, inclusiv daca gigantul serviciilor de avocatura si-a contactat clientii afectati de atac.
„Birourile noastre la nivel mondial sunt deschise pentru afaceri si lucram cu experti terti pentru a aborda aceasta problema si pentru a readuce sistemele noastre pe linie intr-un mod cat mai rapid posibil”, a spus purtatorul de cuvant.
