黑客入侵美国律师事务所后窃取谷歌员工数据

Fragomen，Del Rey，Bernsen&Amp；Loewy LLP是一家在美国向谷歌提供雇佣验证合规服务的律师事务所。今年9月，该律师事务所未经授权进入其计算机系统，导致黑客获取谷歌现任和前任员工的个人信息。

尽管该律师事务所没有透露有多少现任和前任谷歌员工受到安全事件的影响，但它在提交给加州总检察长办公室的一份通知中表示，黑客获得了一个包含与i-9就业验证服务相关的个人信息的文件。

得知这一活动后，我们立即开始调查，并聘请了一家数字法医调查公司来协助调查。虽然我们目前没有证据表明您的信息已被查看，但我们想通知您这一事件，并向您保证我们非常认真地对待它。该公司表示，我们已经采取措施应对这起事件，包括对我们的IT安全基础设施和检测能力进行增强。

ImmuniWeb创始人兼首席执行官伊利亚·科洛琴科(Ilia Kolochenko)表示，黑客攻击一家存储了大量谷歌现任和前任员工相关数据的律师事务所并不令人惊讶，因为律师事务所拥有大量富有或有政治风险的客户的最机密和最敏感的数据，而且习惯性地负担不起与原始数据所有者相同的最先进的网络安全水平。

大型律师事务所经常成为网络犯罪的受害者，因为供应商被入侵，这些供应商拥有访问其网络的特权-在没有对此类访问进行任何控制或监控的情况下，这种情况并不少见。勒索软件攻击，摧毁了大型律师事务所的IT运营，只是可怕的黑客冰山一角。

最老练的攻击者几乎从来不会留下任何明显的痕迹，并尽最大努力掩盖入侵的事实。我们应该考虑制定国家安全标准，对一定规模的律师事务所实施严格的数据保护规则。否则，大多数已颁布的涵盖律师事务所大客户的网络安全法规最终都会变得徒劳和无效，他补充道。

今年5月，一个黑客组织使用令人恐惧的Revil勒索软件渗透到媒体和娱乐律师事务所Grubman Shire Meiselas&；Sacks的网络中，窃取了多达756 GB的数据，包括合同、保密协议、电话号码、电子邮件地址、音乐版权和大量美国名人的私人通讯。

Grubman Shire Meiselas&；Sacks的客户包括媒体和娱乐、体育、电视和企业界等各行各业的知名名人。网络攻击背后的黑客表示，他们拥有的数据包括属于Lady Gaga、麦当娜、Nicki Minaj、布鲁斯·斯普林斯汀、玛丽·J·布莱奇、埃拉·迈、克里斯蒂娜·阿奎莱拉、玛丽亚·凯里、卡姆·牛顿、贝特·米德勒、杰西卡·辛普森、普里扬卡·乔普拉、伊迪娜·门泽尔和Run DMC等名人的机密信息。