Данные клиентов юридической фирмы оказались под угрозой из-за атаки на сторонний ЦОД

Информация о клиентах международной юридической компании Quinn Emanuel Urquhart & Sullivan (QEUS), возможно, стала доступна хакерам в результате кибератаки на поставщика, услугами которого пользовались юристы. Об этом компания, штаб-квартира которой находится в Калифорнии (США), сообщила властям штата.

Глава компании Куинн Эмануэль подтвердил, что в 2022 году сторонний центр обработки данных, который организация использует для управления документами клиентов, стал жертвой атаки программ-вымогателей. Атака затронула ограниченный круг клиентов и вопросов и не повлияла на сетевую инфраструктуру QEUS. По данным Reuters, компании уведомила об инциденте менее двух тысяч человек.

В уведомлении, поданном властям Калифорнии, сообщается, что неизвестная сторона получила доступ к данным QEUS из сети центра обработки данных в период с 13 по 14 мая 2022 года. Компания наняла специалистов по кибербезопасности и судмедэкспертов, чтобы оценить масштабы атаки. Организация сотрудничает с правоохранительными органами для предотвращения дальнейших нарушений и восстановления электронных материалов. Название поставщика, который оказывал услуги по обработке данных, не разглашается.

Quinn Emanuel Urquhart & Sullivan предоставляет профессиональные юридические услуги клиентам из разных отраслей и секторов экономики. Для ведения судебных дел компания собирает данные о клиентах и противоборствующих сторонах. В юридической фирме работают более тысячи юристов, офисы компании открыты по всему миру.

Это последний известный инцидент, связанный с нарушениями безопасности юридических компаний и поставщиков юридических услуг, которые хранят чувствительные и конфиденциальные данные и все чащё сталкиваются с кибератаками, затрагивающими данные клиентов и иную деловую информацию.

В 2021 году юрфирмы массово пострадали в результате уязвимости нулевого дня программном обеспечении для обмена файлами от компании Accellion.

В этом месяце крупные юридические компании Orrick, Herrington & Sutcliffe; Cadwalader, Wickersham & Taft; Loeb & Loeb; и Gibson, Dunn & Crutcher сообщили прокурору Калифорнии об инцидентах, которые произошли в текущем или прошлом годах.

В результате утечки данных из юридической компании Bryan Cave Leighton Paisner (BCLP) пострадал её клиент, производитель продуктов питания Mondelez International. В июне стало известно, что несанкционированный доступ к системам BCLP произошёл в период с 23 февраля по 1 марта 2023 года. В связи с этим инцидентом BCLP и Mondelez столкнулись, по меньшей мере, с двумя судебными исками. В ходе судебных разбирательств юридическая компания была отстранена от участия в процессах.

25 июля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.09.2024
Будет ли PKI применяться для защиты цифрового рубля?
19.09.2024
Что означает продвижение трансграничного пространства доверия в международном контексте
19.09.2024
ЭП лишь на четвёртом месте в списке мест приложения ключевых носителей
19.09.2024
Государственные информсистемы — это огромный пласт работы для всей отрасли PKI
18.09.2024
90-е убивают. Кибератака привела к подрыву владельцев пейджеров
18.09.2024
«Доктор Веб» сам отправился лечиться. Выпуск вирусных баз приостановлен
18.09.2024
«Бюро 1440» раздаст всем россиянам доступ к мемам из космоса
18.09.2024
Белорусов обязали продавать и покупать криптовалюту «от земли»
17.09.2024
Ответственность за утечку ПДн готовятся обсудить во втором чтении
17.09.2024
В Санкт-Петербурге вручили дипломы победителям в ежегодных номинациях «PKI-Форума» за 2024 год

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных