Обзор утечек конфиденциальной информации из юридических агентств

Конфиденциальная информация юридических компаний требует особой защиты. Утечка конфиденциальной информации может приводить к оттоку клиентов, санкциям регуляторов и финансовым потерям, вплоть до краха бизнеса. Экспертно-аналитический центр компании InfoWatch подобрал примеры свежих утечек из компаний в области защиты права.

Pearl Cohen, одна из крупнейших юридических фирм Израиля, в октябре стала жертвой хакерской атаки с использованием вируса-вымогателя и лишилась ряда внутренних документов. Взлом организовала группировка BianLian, входящая в число самых опасных кибербанд, использующих вредоносное ПО. Хакеры получили доступ к хранилищу документов о международной деятельности Pearl Cohen. В состав утекших сведений вошли персональные данные клиентов и сотрудников, ряд технических и деловых файлов, электронные письма и многое другое. В руки хакеров в общей сложности попали данные объемом 1,2 ТБ. Известно, что злоумышленники потребовали выкуп, но юридическая компания отказалась идти у них на поводу. В Pearl Cohen заявляют, что инцидент не повлиял на операционную деятельность фирмы.

Ранее осенью участники группировки BianLian взломали фирму Michael J. Gurfinkel, которая специализируется на юридических услугах, связанных с иммиграцией. В ходе атаки скомпрометирована конфиденциальная информация клиентов, сведения из бухгалтерии, электронная переписка и документы по операционной деятельности. Злоумышленники также раскрыли структуру утекших данных (распределение по папкам). На своем сайте в дарквебе хакеры опубликовали отчет об атаке и поделились скриншотами добытых данных.

Юридическое агентство Gunster из штата Флорида недавно согласилось выплатить 8,5 млн долларов США в рамках урегулирования коллективного иска, поданного в результате утечки данных, которая затронула порядка 10 тысяч человек, включая нынешних и бывших клиентов, а также сотрудников. Помимо персональных данных (имена и даты рождения), хакеры похитили такую конфиденциальную информацию, как сведения о социальном обеспечении и банковские реквизиты.

Компания Montlick & Associates сообщила, что пострадала от утечки информации, в результате которой были затронуты персональные данные примерно 140 тыс. клиентов. Расследование этой юридической фирмы показало, что злоумышленники получили доступ к ее сети в августе 2024 г. Компания выяснила, что злоумышленники завладели следующей конфиденциальной информацией: полные имена, номера социального страхования, данные из водительских удостоверений, сведения о диагнозах и лечении. В начале ноября Montlick начала рассылать уведомления пострадавшим клиентам. Лица, чьи данные утекли в ходе инцидента, могут получить компенсацию.

Юридическая сфера в последнее время стала одной из тех, где отмечается значительный рост кибератак, подчеркивают некоторые специалисты по информационной безопасности. Во многом это связано с тем, что компании из области защиты права хранят персональные данные, которые можно использовать для продвижения различных услуг, перепродать или — в ряде случаев — направить в целях шантажа. Например, в Великобритании, по оценкам Национального центра кибербезопасности, более 65% юридических компаний стали жертвами киберинцидентов.