21/08/23
В понедельник 7 августа хакерская группировка NoEscape взяла на себя ответственность за атаку на национальную коллегию адвокатов Германии (BRAK). Эксперты считают, что атака, впервые замеченная специалистами безопасности 2 августа, может иметь весьма серьёзные последствия для конфиденциальности данных немецких адвокатов и их клиентов. Это передает Securitylab.
Хакерская группировка NoEscape сравнительно недавно появилась на криминальной арене, но уже успела атаковать несколько крупных организаций в Европе и США. На своём сайте утечки киберпреступники отчитались, что похитили у BRAK 127 ГБ конфиденциальных данных.
BRAK объединяет 28 региональных адвокатских палат по всей Германии, а в её составе числится около 166 тысяч специалистов — как внутри страны, так и за рубежом.
В своём заявлении коллегия сообщила, что сотрудничает с экспертами по кибербезопасности для расследования данного инцидента. Организации быстро удалось восстановить доступ к почтовой системе, и в её планах было не менее оперативно связаться со всеми адвокатами и клиентами, чьи данные были скомпрометированы.
Хакеры пригрозили опубликовать украденное и потребовали связаться с ними для получения дополнительной информации. Судя по таймеру на сайте злоумышленников, решение по выкупу организация должна была принять до 14 августа. Представители BRAK пока не сообщали о том, был ли уплачен выкуп злоумышленникам.
Тем временем, представители BRAK заранее предупредили всех причастных о возможных поддельных письмах от имени организации, особенно с просьбами предоставить банковские реквизиты. Эксперты рекомендуют адвокатам и их клиентам быть бдительными в отношении таких рассылок и не поддаваться на провокации злоумышленников.
«Подготовка к возобновлению нормальной работы ведётся», — заявили в BRAK. Однако полное восстановление систем может занять недели или даже месяцы из-за крупных масштабов атаки.
Атака на коллегию адвокатов Германии — тревожный сигнал о том, что киберпреступники начали целенаправленно атаковать юридические организации. Это угрожает как конфиденциальности информации граждан, так и национальной безопасности в целом.
