Advokatska komora Teksasa je ove nedjelje počela da šalje obavještenja hiljadama pojedinaca kako bi ih informisala o incidentu curenja podataka koji je rezultat ransomware napada iz februara.
U obavještenjima se navodi da je 12. februara, zbog sumnjivih aktivnosti na mreži, pokrenuta bezbjednosna procedura i sprovedena istraga.
Komora je utvrdila da je haker imao pristup njenoj mreži između 28. januara i 9. februara, te da je tom prilikom ukrao određene fajlove, uključujući i one koji sadrže lične podatke.
Kompromitovani podaci, kako navodi Advokatska komora Teksasa, razlikuju se od osobe do osobe, a kopije obavještenja koje su poslate Kancelariji državnog tužioca su redigovane u ovom dijelu.
Međutim, Komora je obavijestila Kancelariju državnog tužioca Teksasa da su kompromitovani brojevi socijalnog osiguranja, brojevi vozačkih dozvola, brojevi ličnih dokumenata izdatih od strane vlasti, finansijski podaci (kao što su brojevi kreditnih kartica i brojevi računa), medicinske informacije i podaci o zdravstvenom osiguranju.
Advokatska komora Teksasa navodi da nije upoznata sa „bilo kakvom stvarnom ili pokušanom zloupotrebom“ ukradenih podataka, ali pogođenim pojedincima nudi besplatne usluge zaštite identiteta i nadgledanja kreditnog statusa u trajanju od 12 do 24 mjeseca.
Komora nije podijelila podatke o ukupnom broju pogođenih osoba, ali dokumentacija dostavljena vlastima u Teksasu, Nju Hempširu i Masačusetsu otkriva da je pogođeno više od 2.700 ljudi.
Advokatska komora Teksasa nije objelodanila o kojoj vrsti sajber napada se radi, ali je incident preuzeo INC Ransom tim krajem februara, dodavši komoru na svoju Tor-baziranu stranicu za curenje podataka.
Sa više od 100.000 aktivnih članova, Advokatska komora Teksasa je druga po veličini advokatska komora u Sjedinjenim Američkim Državama. Kao institucija koja upravlja pravnim sistemom, zadužena je za etičko ponašanje advokata, izdavanje licenci i disciplinske mjere.
„Ono što posebno zabrinjava u ovom slučaju jeste priroda izloženih podataka. Dokumenta vezana za pravne slučajeve i lični podaci (PII) mogu imati dalekosežne posljedice — ne samo u pogledu privatnosti, već i u ugrožavanju pravnih procesa i potencijalnog kompromitovanja tekućih sudskih sporova“, izjavio je Stiv Povolni, stariji direktor u kompaniji Exabeam, putem email-a.
Izvor: SecurityWeek
