Среди клиентов компании наберётся с десяток правительственных организаций, не опасно ли так разбрасываться конфиденциальными данными?
Австралийская юридическая компания HWL Ebsworth подтвердила местным СМИ, что её внутренние сети были скомпрометированы. Произошло это уже после того, как банда вымогателей ALPHV/BlackCat начала сливать данные, которые, по их утверждению, были украдены у австралийской компании.
HWL Ebsworth — одна из крупнейших юридических фирм Австралии с годовым доходом в сотни миллионов долларов. Штат компании включает около 2000 сотрудников, а на территории всей страны функционирует девять офисов фирмы.
Прошлой ночью банда вымогателей ALPHV/BlackCat опубликовала 1,45 терабайта данных, содержащих более миллиона документов, предположительно украденных из систем HWL Ebsworth в апреле этого года. Теперь киберпреступники угрожают компании ещё большей утечкой информации, если последняя не выполнит их требования.
Представитель фирмы заявил в эфире телеканала ABC, что компания не пойдёт на сделку со злоумышленниками, даже если это означает, что ей и её клиентам придется страдать от последствий очень серьёзной утечки данных.
«Мы очень серьезно относимся к нашим этическим и моральным обязанностям перед обществом. Мы считаем, что у нас есть фундаментальный гражданский долг ни в коем случае не поощрять преступную деятельность по вымогательству», — объяснил представитель компании
«Конфиденциальность и безопасность данных наших клиентов и сотрудников по-прежнему имеет первостепенное значение. Мы признаем и понимаем, какое влияние это может оказать, и мы тесно общаемся с нашими клиентами», — заключили в HWL Ebsworth.
Поскольку юридическая фирма, естественно, имела дела и с государственным сектором, существуют опасения по поводу утечки документов, содержащих чувствительную или конфиденциальную информацию, имеющую государственную степень важности.
Так, среди текущих и бывших клиентов HWL Ebsworth имеются следующие организации: правительство Южной Австралии, Квинсленда, австралийской столичной территории, департамент окружающей среды и социальных служб Австралии, а также налоговое управление Австралии и банковская группа ANZ. В связи с этим не совсем ясно, почему с таким обилием клиентов во всех отраслях компания настолько категорично высказалась против содействия злоумышленникам.
Среди киберпреступных группировок всё чаще и чаще можно заметить тенденцию атаковать не отдельные предприятия, а своеобразные компании-хабы, которые содержат конфиденциальную информацию сотен или даже тысяч организаций. Похищенную у таких компаний информацию можно эффективно использовать для множественного шантажа. Яркий тому пример — несколько успешных вредоносных операций вымогателей Clop, направленных на MFT-сервисы ( Accellion FTA , Fortra GoAnywhere и MOVEit Transfer ).
Таким образом, даже если HWL Ebsworth отказалась от уплаты выкупа, возможно, кто-то из её клиентов сам захочет выйти на хакеров и договориться о сохранности своих данных. А значит, такого рода вымогательские схемы куда выгоднее для злоумышленников, нежели одиночные атаки даже на большие компании.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале