Данные клиентов юридической фирмы оказались под угрозой из-за атаки на сторонний ЦОД

Информация о клиентах международной юридической компании Quinn Emanuel Urquhart & Sullivan (QEUS), возможно, стала доступна хакерам в результате кибератаки на поставщика, услугами которого пользовались юристы. Об этом компания, штаб-квартира которой находится в Калифорнии (США), сообщила властям штата.

Глава компании Куинн Эмануэль подтвердил, что в 2022 году сторонний центр обработки данных, который организация использует для управления документами клиентов, стал жертвой атаки программ-вымогателей. Атака затронула ограниченный круг клиентов и вопросов и не повлияла на сетевую инфраструктуру QEUS. По данным Reuters, компании уведомила об инциденте менее двух тысяч человек.

В уведомлении, поданном властям Калифорнии, сообщается, что неизвестная сторона получила доступ к данным QEUS из сети центра обработки данных в период с 13 по 14 мая 2022 года. Компания наняла специалистов по кибербезопасности и судмедэкспертов, чтобы оценить масштабы атаки. Организация сотрудничает с правоохранительными органами для предотвращения дальнейших нарушений и восстановления электронных материалов. Название поставщика, который оказывал услуги по обработке данных, не разглашается.

Quinn Emanuel Urquhart & Sullivan предоставляет профессиональные юридические услуги клиентам из разных отраслей и секторов экономики. Для ведения судебных дел компания собирает данные о клиентах и противоборствующих сторонах. В юридической фирме работают более тысячи юристов, офисы компании открыты по всему миру.

Это последний известный инцидент, связанный с нарушениями безопасности юридических компаний и поставщиков юридических услуг, которые хранят чувствительные и конфиденциальные данные и все чащё сталкиваются с кибератаками, затрагивающими данные клиентов и иную деловую информацию.

В 2021 году юрфирмы массово пострадали в результате уязвимости нулевого дня программном обеспечении для обмена файлами от компании Accellion.

В этом месяце крупные юридические компании Orrick, Herrington & Sutcliffe; Cadwalader, Wickersham & Taft; Loeb & Loeb; и Gibson, Dunn & Crutcher сообщили прокурору Калифорнии об инцидентах, которые произошли в текущем или прошлом годах.

В результате утечки данных из юридической компании Bryan Cave Leighton Paisner (BCLP) пострадал её клиент, производитель продуктов питания Mondelez International. В июне стало известно, что несанкционированный доступ к системам BCLP произошёл в период с 23 февраля по 1 марта 2023 года. В связи с этим инцидентом BCLP и Mondelez столкнулись, по меньшей мере, с двумя судебными исками. В ходе судебных разбирательств юридическая компания была отстранена от участия в процессах.

25 июля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
01.03.2024
Холода прошли, но голос берегите — скамеры усиленно собирают слепки
01.03.2024
Лишение банковской лицензии — это ещё не всё
01.03.2024
«Они подобны смартфонам на колёсах». В США проверят «умные» авто из Китая
01.03.2024
Набиуллина: Дважды «красные» клиенты будут исключаться из реестра
01.03.2024
Банк России усовершенствует платформу цифрового рубля
01.03.2024
Организации здравоохранения США стали жертвами массовых кибератак
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных