全球知名律师事务所遭遇勒索软件攻击

近日，全球知名的律师事务所Campbell Conroy&O'Neil公布了2月份发生的勒索软件攻击导致其大规模数据泄漏。

在上周五发布的一份声明中，该律师事务所表示，它在2月27日注意到其网络上的异常活动。该公司后来意识到自己遭到了勒索软件攻击，并联系了FBI和网络安全公司寻求帮助。

律所的调查显示，攻击背后的黑客可以访问包含姓名、出生日期、驾照号码/州身份证号码、金融账户信息、社会安全号码、护照号码、支付卡信息、医疗信息、健康保险等信息的数据库。此外还包括生物特征数据和/或在线帐户凭据。

Campbell Conroy&O'Neil是世界上最大的律师事务所之一，其客户名单包括埃克森美孚、福特、丰田、英国航空公司、波音、孟山都、强生、辉瑞、陶氏、费雪、家得宝、Office Max、沃尔格林、东芝等。

去年，REvil勒索软件背后的网络犯罪分子攻击了纽约知名律师事务Grubman Shire Meiselas&Sacks，其客户包括Lady Gaga、麦当娜、玛丽亚凯莉和妮琪米娜，以及布鲁斯斯普林斯汀、贝蒂米德勒、U2、Outkast、杰西卡辛普森、Cam Newton、Facebook等等。

Comforte AG数据安全专家的产品经理 Trevor Morgan表示，勒索软件组织长期以来一直热衷攻击律师事务所，因为这些企业每天处理的敏感数据量很大，并补充说，对Campbell Conroy&O'Neil的攻击“令人不安。”

“律师事务所拥有大量关于客户和法律案件的信息——其中大部分是特权信息——而且这些信息中的大部分都是高度敏感的，可以用作针对公司本身的跳板（在勒索软件攻击中），也可以针对其他受害者产生多米诺骨牌效应，”Morgan解释道。