Công ty luật - đích đến mới của những tin tặc đánh thuê

Thông tin được công bố sau khi các tin tặc đứng sau vụ xâm phạm quy mô lớn tuyên bố đã đánh cắp dữ liệu từ hai công ty luật lớn là Kirkland & Ellis LLP và K&L Gates LLP.

Nhóm tấn công xâm phạm ransomware này được gọi là cl0p đã đăng tên Kirkland & Ellis LLP và K&L Gates LLP lên trang web bị rò rỉ, đây thường là dấu hiệu cho thấy các cuộc đàm phán giữa nạn nhân và tin tặc đã thất bại.

Tuyên bố của tin tặc chưa thể được xác minh ngay lập tức. Kirkland và K&L đã chưa có phản hồi và người phát ngôn của HHS cũng chưa trả lời.

Tên của HHS không xuất hiện trong danh sách nạn nhân có chủ đích của cl0p. Nhóm trước đây đã khẳng định rằng không cố tình đánh cắp dữ liệu từ các tổ chức chính phủ, nhưng điều đó không có nghĩa là dữ liệu không bị xâm phạm.

Bloomberg trích dẫn một người quen thuộc với vụ việc tại HHS nói rằng hàng chục nghìn hồ sơ có thể đã bị lộ lọt. Cl0p đã chưa tức thời trả lời thông tin.

Các nhà nghiên cứu cho rằng cl0p gần đây đã có thể truy cập vào một lượng lớn dữ liệu của các tổ chức bằng cách xâm phạm MOVEit Transfer, một công cụ quản lý tệp thương mại do Progress Software tạo ra.

Thông tin với Reuters trước những tuyên bố mới nhất, Jon Clay, Phó chủ tịch phụ trách tình báo về mối đe dọa tại công ty an ninh mạng TrendMicro, đã mô tả cl0p là một nhóm linh hoạt và có rất ít động lực để ngăn chặn cuộc tấn công của mình. "Chúng sẽ không biến mất trừ khi bị sức ép lớn”.

Tin tặc đánh thuê đang nhắm mục tiêu vào các công ty luật

Các tin tặc đánh thuê đang ngày càng nhắm mục tiêu vào các công ty luật nhằm đánh cắp dữ liệu có thể làm mất cân bằng trong các vụ kiện pháp lý, chính quyền Pháp và Anh cho biết, phản ánh một cuộc điều tra của Reuters đã phát hiện ra hiện tượng này vào năm ngoái.

Trong một số báo cáo được công bố trong tuần qua, các cơ quan giám sát mạng của Pháp và Vương quốc Anh đã liệt kê một loạt các thách thức kỹ thuật số mà các công ty luật phải đối mặt, bao gồm các mối đe dọa do mã độc tống tiền và nội gián độc hại gây ra. Cả hai cũng nêu bật những mối nguy hiểm do các tin tặc đánh thuê được các đương sự thuê để đánh cắp thông tin nhạy cảm từ các đối thủ trong phòng xử án.

Trung tâm An ninh mạng Quốc gia (NCSC) có trụ sở tại London cho biết trong báo cáo được công bố vào ngày 22/6 cho biết đơn vị này ngày càng thấy "tin tặc cho thuê" được đưa vào "để chiếm thế thượng phong trong các giao dịch kinh doanh hoặc tranh chấp pháp lý".

Cơ quan giám sát không gian mạng của Pháp, được gọi là ANSSI, cho biết trong báo cáo được công bố ngày 27/6 rằng “lính đánh thuê với khả năng tấn công mạng” đang ngày càng nhắm mục tiêu vào lĩnh vực pháp lý. ANSSI đã trích dẫn thông tin của Reuters vào năm ngoái về cách các tin tặc đánh thuê có trụ sở tại Ấn Độ đã được thuê để tấn công các vụ việc đình đám ở Mỹ, Châu Âu và các nơi khác.

Câu chuyện này - dựa trên các cuộc phỏng vấn với các nạn nhân, nhà nghiên cứu, điều tra viên, cựu quan chức chính phủ Mỹ, luật sư và tin tặc, cộng với việc xem xét hồ sơ tòa án và hàng nghìn email - đã tiết lộ rằng các nhóm hack có trụ sở tại Ấn Độ chịu trách nhiệm cho một vụ hack kéo dài nhiều năm. Cuộc tấn công nhắm vào khoảng 1.000 luật sư tại 108 công ty luật khác nhau trên toàn thế giới.

Reuters đã chỉ ra cách tin tặc kiếm tiền từ việc đánh cắp tài liệu cho khách hàng của họ và trong một số trường hợp, cố gắng nhập tài liệu bất hợp pháp làm bằng chứng./.