全球律师事务所琼斯日遭受勒索软件和勒索事件
就在琼斯·戴(Jones Day)认为林肯项目陷入混乱之际,他们可能会脱颖而出时,他们以对缺席投票安全产生深远的愤世嫉俗的挑战破坏选举信心的努力,并抬高了绑架儿童的倡导者可能会淡出后视镜。该公司面临着全新的公共关系威胁。
Databreaches.net首先报道说,威胁参与者声称已经通过勒索软件攻击获得了Jones Day文件。 Databreaches的好伙伴接触了Jones Day,但未收到有关攻击或已经公开存储在暗网上的数据的响应。但是黑客做了:
据称,该攻击窃取了100 GB的文件。到目前为止,他们只发布了相对平凡的材料(求职信等)来证明他们没有撒谎。也许这就是违反的程度,这就是琼斯·戴(Jones Day)通过忽略这些指控而轻描淡写的原因。
不过,对于以自己的网络安全实践感到自豪的公司而言,这并不是一个很好的选择。在清理所有剩余的特朗普政府合作者的同时,他们本应该抓住著名的网络安全专家鲁迪·朱利安尼(Rudy Giuliani)!
随着机密材料的使用受到破坏,并使客户承受从尴尬到商业机密盗窃的损害,Ransomeware成为该行业日益严重的问题。去年,Seyfarth遭受了一次巨大的攻击,并且在一定程度上,随着黑客的不断发展,没有一家公司能够完全消除这种风险。但是,被裤子束缚住的公司仍然是噩梦。
值得庆幸的是,对于琼斯·戴来说,这甚至不是2021年关于他们的最尴尬的故事。
Jones Day已获知Accellion的FTA文件传输平台,该平台是Jones Day(与许多律师事务所,公司和组织一样)所使用的平台,最近已遭到破坏并获取了信息。
Accellion有两个完全独立的文件传输平台; Accellion FTA和Kiteworks。 Accellion FTA是一款传统产品,Accelion引导客户放弃了Kiteworks的支持,Kiteworks的最新旗舰产品将于2017年正式开始销售。
许多律师事务所并未使用Accellion FTA。许多人正在使用Accellion的Kiteworks平台。与FTA完全不同的代码库,并且不受与FTA相同的漏洞的影响,从而导致Goodwin和Jones Day违规。 Accellion此前曾表示,在3000个不同行业的客户中,约有15%使用的是旧版FTA软件。 Accellion只有135个律师事务所客户。因此,即使您花15%的钱来申请一小部分客户,我也不认为“很多”的描述是准确的。
请注意,克洛普不一定会对Accellion发起攻击。他们可能只是出于购买数据而意图勒索公司的意图。过去至少有一个小组做了类似的事情。
无论哪种情况,显然都有很大的风险,属于Accellion漏洞影响的其他组织的数据最终将被发布-这些其他组织包括新西兰储备银行,华盛顿州,澳大利亚证券和投资委员会。
乔·帕特里斯(Joe Patrice)是《法律之上》的高级编辑,也是《像律师一样思考》的共同主持人。随时通过电子邮件发送任何提示,问题或评论。如果您对法律,政治和健康的大学体育新闻感兴趣,请在Twitter上关注他。 Joe还是RPN Executive Search的董事总经理。
