Greylock McKinnon Associates Inc,2023 年 5 月——341,650 条记录受到影响: 2023 年 5 月,未知威胁行为者将该公司作为目标,窃取了包括医疗保险信息在内的各种数据。尽管 Greylock 在 2023 年 5 月检测到了这次攻击,该公司目前面临集体诉讼,指控其未能保护客户的数据。
Warner Norcross + Judd LLP,2021 年 6 月——255,160 条记录受到影响: LockBit 勒索软件组织声称对 2021 年 6 月的勒索软件攻击负责,该攻击影响了超过 250,000 人的个人健康信息。此案还提起了集体诉讼,Warner Norcross 于去年年底提起上诉。
有趣的是,这五起违规行为都引发了集体诉讼。我们最近的研究调查了勒索软件攻击后的诉讼。研究发现,针对律师事务所的勒索软件攻击中,12%导致了诉讼。其中 75% 的诉讼成功,如果算上自愿解雇(可能已庭外和解),则成功率达到 100%。
正如我们已经强调的那样,律师事务 行业电邮清单 所通常可以访问高度敏感的数据,而且通常涉及客户的数据,而客户的数据会引起很多人的兴趣。Grubman Shire Meiselas & Sacksen 就是一个典型的例子。
在法国,内阁雷米·勒邦努瓦 (Remy Le Bonnois)对 Everest 勒索软件集团的一名涉嫌同伙进行了审判,此前该集团于 2021 年 5 月将 1300 万份文件(包括某些机密文件和一些与查理周刊案件有关的文件)添加到该集团的暗网上,收费 3 万美元。这名同伙曾试图以“白帽黑客”的名义帮助 Everest 勒索赎金,他被逮捕并被指控犯有该罪行。
律师事务所通常会利用其法律实力来试图阻止勒索软件攻击者。英国公司 Ward Hadaway 在 2022 年遭受攻击后向黑客发出了禁令。澳大利亚公司 HWL Ebsworth Lawyers 在 2023 年 4 月 ALPHVBlackCat 攻击其系统后也试图采取同样的做法。然而,这并没有阻止 HWL Ebsworth 受到澳大利亚隐私监管机构的调查。在黑客窃取了 11TB 的数据(包括 65 个政府机构客户的数据)后,该公司的“个人信息处理做法”受到质疑。
- Board index
- All times are UTC
- Delete cookies
- Contact us