El bufete de abogados internacional Seyfarth revela un ataque de ransomware

El bufete de abogados internacional Seyfarth Shaw anunció el lunes que fue víctima de un ataque de ransomware durante el fin de semana.

Con más de 900 abogados en 17 oficinas en las regiones de América, Europa y Asia Pacífico, la compañía obtuvo más de $ 700 millones en ingresos brutos el año pasado, ubicándose en la mitad inferior de las 100 firmas de abogados con mayores ingresos en mundo.

Ataque de fin de semana

El incidente ocurrió el sábado y la compañía lo describió como un "ataque de malware sofisticado y agresivo". El tiempo es típico de los ataques cibernéticos, especialmente el ransomware, ya que las empresas tienen menos empleados trabajando los fines de semana.

En su notificación del ataque, Seyfarth Shaw afirma que, hasta donde ellos saben, "varias otras entidades han sido atacadas simultáneamente con el mismo ataque".

La compañía dice que sus sistemas de monitoreo detectaron actividad no autorizada y el departamento de TI se apresuró a detener la propagación.

Estos pasos no han impedido la implementación de la rutina de cifrado de archivos en "muchos de nuestros sistemas". Como medida de precaución, se apagaron las computadoras cifradas.

“Nuestros clientes siguen siendo nuestra principal prioridad y continuaremos haciendo lo que sea necesario para proteger su información confidencial y seguir sirviéndoles. Estamos coordinando con el FBI y estamos trabajando las veinticuatro horas del día para que nuestros sistemas vuelvan a estar en línea lo más rápido y seguro posible "- Seyfarth Shaw

No está claro qué tan dañino es este ataque, pero Seyfarth Shaw dice que no encontró evidencia de que los atacantes accedieron o robaron datos de clientes o empresas.

Seyfarth Shaw anunció que su sistema de correo electrónico está actualmente inactivo, pero el sistema telefónico sigue funcionando. Todavía puede ponerse en contacto con el bufete de abogados a través de Internet, a través de un archivo Formulario de contacto.

BleepingComputer se puso en contacto con Seyfarth Shaw para obtener más información sobre el ataque. Un representante de la empresa respondió desde su dirección de correo electrónico personal y dijo que no tenía más información que ofrecer en este momento.

Riesgo de ransomware y robo de datos

Después de obtener acceso a la red, los operadores de ransomware normalmente pasan algún tiempo haciendo el reconocimiento y se mueven de lado a las máquinas más valiosas (servidores, copias de seguridad).

Pueden pasar semanas desde que obtienen el acceso inicial hasta que cambian a computadoras encriptadas. Durante este tiempo, la mayoría de los atacantes de ransomware roban datos no cifrados.

La información se utiliza a menudo como palanca para obligar a la víctima a pagar el rescate amenazando con revelarla al público. Esta táctica se vio por primera vez con el ransomware Maze en noviembre de 2019 y ha sido adoptada por un número creciente de grupos en la industria del ransomware.

BleepingComputer tiene conocimiento de que 19 bandas de ransomware roban datos de sus víctimas y amenazan con divulgarlos al público a menos que se cumplan sus demandas.

De estos, 16 tienen un sitio dedicado que anuncia datos robados y los ofrece de forma gratuita u organiza subastas para venderlos al mejor postor. A veces venden los datos en foros de ciberdelincuentes.

Caso en cuestión: en junio, el grupo de ransomware REvil lanzó un sitio de subastas para los datos robados por el famoso bufete de abogados Grubman Shire Meiselas & Sacks (GSMLaw). Esta medida se produjo después de que el bufete de abogados se negó a pagar un rescate de $ 42 millones (inicialmente $ 21 millones). Antes de esto, algunos documentos relacionados con los clientes de la compañía se filtraron en mayo.

Descubre más contenido

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Ver más

  • Responsable: NELIDA HAYDEE SALDIVIA.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a KnownHost que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir
DiarioInforme utiliza cookies    Configurar y más información
Privacidad
Change privacy settings