Австралийский юридический гигант HWL Ebsworth отказался выплачивать денежный выкуп вымогателям из ALPHV/BlackCat

Австралийская юридическая компания HWL Ebsworth подтвердила местным СМИ, что её внутренние сети были скомпрометированы. Произошло это уже после того, как банда вымогателей ALPHV/BlackCat начала сливать данные, которые, по их утверждению, были украдены у австралийской компании.

HWL Ebsworth — одна из крупнейших юридических фирм Австралии с годовым доходом в сотни миллионов долларов. Штат компании включает около 2000 сотрудников, а на территории всей страны функционирует девять офисов фирмы.

Прошлой ночью банда вымогателей ALPHV/BlackCat опубликовала 1,45 терабайта данных, содержащих более миллиона документов, предположительно украденных из систем HWL Ebsworth в апреле этого года. Теперь киберпреступники угрожают компании ещё большей утечкой информации, если последняя не выполнит их требования.

Представитель фирмы заявил в эфире телеканала ABC, что компания не пойдёт на сделку со злоумышленниками, даже если это означает, что ей и её клиентам придется страдать от последствий очень серьёзной утечки данных.

«Мы очень серьезно относимся к нашим этическим и моральным обязанностям перед обществом. Мы считаем, что у нас есть фундаментальный гражданский долг ни в коем случае не поощрять преступную деятельность по вымогательству», — объяснил представитель компании

«Конфиденциальность и безопасность данных наших клиентов и сотрудников по-прежнему имеет первостепенное значение. Мы признаем и понимаем, какое влияние это может оказать, и мы тесно общаемся с нашими клиентами», — заключили в HWL Ebsworth.

Поскольку юридическая фирма, естественно, имела дела и с государственным сектором, существуют опасения по поводу утечки документов, содержащих чувствительную или конфиденциальную информацию, имеющую государственную степень важности.

Так, среди текущих и бывших клиентов HWL Ebsworth имеются следующие организации: правительство Южной Австралии, Квинсленда, австралийской столичной территории, департамент окружающей среды и социальных служб Австралии, а также налоговое управление Австралии и банковская группа ANZ. В связи с этим не совсем ясно, почему с таким обилием клиентов во всех отраслях компания настолько категорично высказалась против содействия злоумышленникам.

Среди киберпреступных группировок всё чаще и чаще можно заметить тенденцию атаковать не отдельные предприятия, а своеобразные компании-хабы, которые содержат конфиденциальную информацию сотен или даже тысяч организаций. Похищенную у таких компаний информацию можно эффективно использовать для множественного шантажа. Яркий тому пример — несколько успешных вредоносных операций вымогателей Clop, направленных на MFT-сервисы ( Accellion FTA , Fortra GoAnywhere и MOVEit Transfer ).

Таким образом, даже если HWL Ebsworth отказалась от уплаты выкупа, возможно, кто-то из её клиентов сам захочет выйти на хакеров и договориться о сохранности своих данных. А значит, такого рода вымогательские схемы куда выгоднее для злоумышленников, нежели одиночные атаки даже на большие компании.