一名黑客声称在黑暗的网络上盗窃并发布了全球律师事务所Jones Day的文件; 琼斯·戴(Jones Day)说,它使用的文件共享公司受到了威胁

2021-02-17 18:39:20

一名黑客声称已窃取了属于全球律师事务所Jones Day的文件,并将其中许多文件发布在了黑暗的网络上。

琼斯(Jones Day)在一份声明中对其网络已被破坏提出异议。声明说,它使用的文件共享公司最近遭到了破坏,并获取了信息。琼斯·戴说,它将继续调查违规行为,并将继续与受影响的客户和有关当局进行讨论。

一个自称为黑客的人的帖子,名为Clop,其中包含一些容易被公众查看的个人文件,包括《华尔街日报》。一份备忘录是给法官的,标有“机密调解摘要”,另一份备忘录是随附的“机密文件”的自荐信。 《华尔街日报》无法立即确认其真实性。

《华尔街日报》能够看到还有更多文件(大小庞大)的存在,这些文件也据称属于“琼斯·戴”(Jones Day),由黑客在所谓的暗网上发布。黑客通常在被黑客攻击的实体未能支付赎金后发布此类被盗信息。 《华尔街日报》能够通过其博客中的电子邮件与黑客联系。

黑客在回应《华尔街日报》的一封电子邮件时写道:“我们有超过100 GB的数据。”

在《华尔街日报》的来信中,该黑客表示,它于2月3日首次与Jones Day管理层联系,并告知该公司其网络已被黑客入侵,并且数据已被盗。截至周二,该黑客表示,Jones Day管理层尚未做出回应,但他认为该律师事务所已收到有关攻击的信。黑客说,勒索谈判尚未开始。

琼斯·戴(Jones Day)在声明中表示,它尚未成为勒索软件攻击的对象。琼斯·戴说,相反,据悉,这家律师事务所曾经使用电子方式传输大文件的公司Accellion,“最近受到破坏,并获取了信息。”琼斯·戴说,Accelion被许多律师事务所,公司和组织使用。

Accellion Inc.在2月1日宣布,其Accelion FTA是一个复杂的网络攻击的目标,该平台是一个据称即将到期的文件传输平台。该公司表示,所有FTA客户都已在12月23日立即收到攻击通知。

但是,该黑客告诉《华尔街日报》,它直接入侵了Jones Day的服务器,并且与Accellion黑客无关。

Accellion发言人表示,该公司未对个别客户发表评论,但表示正在与所有受影响的FTA客户合作,以​​了解并减轻此事件的任何影响。

《华尔街日报》能够查看Clop大型文件中的某些信息。它们包括看似Accellion配置文件和日志,其中引用了Jones Day电子邮件和网址。

《华尔街日报》的评论显示,克洛普的付款中的其他数据似乎与该律师事务所无关,包括来自加利福尼亚一家医院的医疗文件,该文件在2016年受到勒索软件攻击而受害。

知情人士说,律师事务所Goodwin Procter LP也遭到了Accelion漏洞的打击。 《华尔街日报》审阅的备忘录的副本显示,古德温(Goodwin)的管理合伙人马克·贝滕科(Mark Bettencourt)2月2日在一封电子邮件中告诉员工,该公司已通知该公司所有客户有关影响文件传输供应商的安全问题。贝滕古尔先生(未命名Accellion)的信息表示,该问题似乎已经影响了“一小部分客户”,并且该公司正在进一步调查中。

律师事务所的计算机文件通常包含机密信息,包括和解的规模和性质,有关待决交易的谈判以及通常由律师-客户特权对公众屏蔽的法律策略。

网络安全博客DataBreaches.net在过去的一个周末报道了Jones Day文件的发布情况。

被黑客袭击并要求赎金以释放其文件的公司以不同的方式回应。许多人向执法部门或联邦调查局寻求帮助。一些公司开始与黑客谈判,并试图保持沉默。其他人则通知其客户或其他受影响的潜在受害者,以使他们为可能的机密事项做好准备,这是许多网络安全专家建议的方法。

琼斯·戴在全球拥有2,500多名律师,与特朗普政府有着密切的联系。它的十几位律师在特朗普白宫工作,包括唐·麦加恩(Don McGahn),他曾担任白宫顾问,并监督了其司法甄选程序,然后于2019年重返琼斯日。

该公司成立于克利夫兰,现在拥有遍布四大洲的律师,并享誉全球。在法律行业中,Jones Day被称为一家独裁公司,合作伙伴在日常运营中几乎没有透明度。例如,其“黑匣子”补偿系统意味着合伙人不知道同行得到多少报酬,这在大型律师事务所中很少见。

长期以来,律师事务所一直被认为是黑客吸引的目标,因为律师事务所的文件中包含有关敏感交易和法律事项的信息,而律师事务所强烈地希望保密。有关尚未宣布的交易的信息也可以用于内幕交易。 2016年,联邦调查人员探讨了是否有大型律师事务所遭到黑客入侵,包括Cravath,Swaine&内幕交易者曾使用过Moore LLP。

一家为律师事务所提供咨询服务的网络安全咨询公司的联合创始人丹·尼尔森说:“您的高价值目标可能与技术落后于时代,并且对进行大量的安全投资更为保守和厌恶。” “将所有这些加在一起,就会遇到问题。”

律师事务所的顾问说,律师事务所的数据泄露很普遍,但大多数都不会公开。国际法律事务所DLA Piper在2017年因网络攻击而受到广泛关注,该攻击破坏了该事务所的系统。

近年来,部分受到其金融机构客户需求的推动,律师事务所增加了安全措施,并在防止攻击方面变得更加成熟。 同时,包括Jones Day在内的许多大型律师事务所已经开发了网络安全和数据保护实践,以向客户提供有关如何防止和应对数据泄露的建议。 出现在2021年2月17日的印刷版上,是《琼斯纪念日的哈克·阿格斯袭击》。