Gli hacker rubano dati da uno studio legale accusato di "aiutare" le controversie elettorali di Trump

Una banda di ransomware afferma di aver rubato oltre 100 gigabyte di dati da Jones Day , un importante studio legale globale che di recente ha suscitato reazioni negative per il suo coinvolgimento nelle elezioni presidenziali del 2020.

Il gruppo di hacker CL0P ha pubblicato una grossa tranche di file rubati su un "sito di fuga" del dark web, sostenendo di averli rubati allo studio legale durante un recente attacco informatico. Tali siti vengono generalmente utilizzati dagli hacker per indurre una vittima a pagare un riscatto. Il sito di CL0P è disponibile al pubblico e ne abbiamo verificato in modo indipendente l'esistenza.

Databreaches.net ha inizialmente segnalato la violazione ieri. Secondo quanto riportato dal Wall Street Journal, CL0P afferma di aver contattato lo studio legale in merito all'hacking in un apparente tentativo di avviare negoziati di riscatto:

CL0P è un prolifico gruppo di ransomware con un elenco crescente di vittime. L'anno scorso, gli hacker hanno utilizzato il proprio malware per sottrarre dati a numerose grandi aziende e altre organizzazioni, hackerando aziende tecnologiche, un gigante della vendita al dettaglio sudcoreano e uno sviluppatore di sapori internazionali , tra gli altri.

Tuttavia, Jones Day si distingue nel pool di vittime apparenti di CL0P per le sue dimensioni e importanza. Lo studio legale con sede a Cleveland, originariamente fondato nel 1893, ha un fatturato annuo di oltre $ 2 miliardi e ha rappresentato artisti del calibro di Walmart, Goldman Sachs e McDonald's. Occasionalmente ha anche sollevato le sopracciglia rappresentando personaggi leggermente più famosi (leggi: attività legate agli oligarchi russi , Big Tobacco e la famiglia Bin Laden , tra gli altri).

Più di recente, Jones Day ha raccolto critiche per il suo coinvolgimento in una delle battaglie legali relative al conteggio dei voti nelle elezioni presidenziali del 2020. La decisione ha portato ad accuse diffuse secondo cui l'azienda stava " aiutando " e " consentendo " gli sforzi di Trump per delegittimare i risultati delle elezioni presidenziali del 2020 - sostiene che ha fermamente confutato . Nonostante queste confutazioni, lo stretto rapporto che gli avvocati di Jones Day hanno avuto con Trump dall'inizio della sua presidenza è innegabile. Il New York Times riporta che "Jones Day è stato uno dei consulenti legali più risoluti del signor Trump", con i suoi avvocati che hanno lavorato per lui in varie posizioni già nel 2016. Il partner dello studio Don McGahn ha persino svolto unruolo irto nell'indagine Mueller.

Mettendo tutto questo da parte e tornando all'attacco informatico, non ci sono prove che nessuno dei dati trapelati di recente abbia qualcosa a che fare con il lavoro che l'azienda ha svolto per conto di Trump o le sue attività correlate. Ciò non significa che non ci siano camion carichi di dati sensibili che fluttuano nel dark web di cui Jones Day dovrà cercare di rendere conto.

È interessante notare che l'azienda ha effettivamente confutato la versione di CL0P di come i suoi dati sono stati rubati. L'azienda rifiuta l'idea che le sue reti siano state violate da un attacco ransomware. Invece, afferma che è stata vittima di una violazione dei dati di terze parti tramite la società in conflitto Accellion , secondo le dichiarazioni rilasciate al Wall Street Journal. Ciò è in diretta contraddizione con ciò che CL0P ha detto al Journal, ovvero che aveva "hackerato direttamente il server di Jones Day e che non era coinvolto nell'hacking di Accellion".

Accellion è un cloud provider che, a gennaio, ha segnalato di essere stato vittima di una serie di attacchi informatici. Il vettore degli attacchi era l'applicazione per il trasferimento di file sicuro dell'azienda (chiamata in breve "FTA"), un prodotto legacy a fine vita che, al momento delle intrusioni, era ancora utilizzato da ben 300 client , comprese banche, sistemi universitari, agenzie governative e grandi società. A dicembre, Accellion ha scoperto che un attore di minacce aveva sfruttato una vulnerabilità fino ad allora sconosciuta per condurre un "attacco altamente sofisticato" all'FTA. Accellion ha informato i clienti e ha corretto il buco di sicurezza, ma presto ha scoperto che ce n'erano di più.

Accellion ha inizialmente annunciato che solo circa 50 di questi client erano stati colpiti dall'attacco, ma da allora il numero è cresciuto. È interessante notare che un certo numero di client Accellion che hanno recentemente segnalato violazioni dei dati in relazione all'hacking sono elencati sul sito di fuga di CL0P. Questi includono Singtel (una grande società di telecomunicazioni con sede a Singapore ) e Fugro (una vasta società di dati geospaziali olandese ).

Sebbene possa sembrare una conclusione logica dall'incidente di Jones Day che CL0P sia l'attore della minaccia dietro la violazione dei dati di Accellion, l'analista di sicurezza di Emsisoft Brett Callow ha affermato che non è così semplice. In realtà, ci sono una serie di possibilità: i dati potrebbero essere stati rubati da un altro attore di minacce e venduti ad Accellion, o qualche altra serie di eventi potrebbero averli consegnati nelle loro mani, supponendo che i dati siano affatto legittimi.

"Se [Jones Day] ha ragione nel dire che i dati sono trapelati tramite la piattaforma di trasferimento file FTA di Accellion, allora sembrerebbe probabile che Clop sia stato responsabile di quell'attacco o abbia ottenuto i dati da qualunque gruppo fosse", ha detto Callow. “In ogni caso, ciò potrebbe creare problemi per le altre organizzazioni violate tramite l'FTA. O Clop potrebbe avere i propri dati o una terza parte sconosciuta potrebbe tentare di venderli ", ha detto.

Abbiamo contattato Jones Day e Accellion per un commento su questa storia.

Suggested posts

Ecco alcuni cuscini che Sean Spicer potrebbe urlare dentro stanotte

Ecco alcuni cuscini che Sean Spicer potrebbe urlare dentro stanotte

Immagine: AP Photo / Andrew Harnik "James Comey spera che non ci siano" registrazioni "delle nostre conversazioni prima che inizi a trapelare alla stampa!" il nostro presidente ha twittato pubblicamente oggi, in quella che era quasi certamente una minaccia contro l'ex direttore dell'FBI che ha inaspettatamente licenziato martedì. Sia appuntito che del tutto incomprensibile, è il tipo di punto interrogativo incombente che un addetto stampa potrebbe concepibilmente essere incaricato di chiarire.

Come fare il miglior limoncello che tu abbia mai avuto

Come fare il miglior limoncello che tu abbia mai avuto

Limoncello! Quel digestivo dopo cena italiano dolce, aspro e rinfrescante può essere una cosa meravigliosa. Ma, in genere, quando vai per la roba comprata in negozio è stucchevole e dolce, e non ha nessuna di quella cerniera fresca.

Related posts

Quei giochi Nintendo cristiani senza licenza sono tornati... su Kickstarter

Quei giochi Nintendo cristiani senza licenza sono tornati... su Kickstarter

All'interno del NES c'era un chip appositamente progettato e i giochi concessi in licenza tramite Nintendo contenevano la chiave appropriata per impedire agli editori di hacker di creare giochi di bassa qualità per la console. Wisdom Tree è stata una delle prime aziende a eludere questa misura di sicurezza e ha utilizzato il suo vantaggio senza precedenti per uno scopo: creare giochi a tema biblico stravaganti.

Il CEO del secondo sito di annunci economici più grande d'America è stato arrestato con l'accusa di sfruttamento della prostituzione

Il CEO del secondo sito di annunci economici più grande d'America è stato arrestato con l'accusa di sfruttamento della prostituzione

Foto: AP Carl Ferrer, CEO del sito di annunci economici Backpage.com, è stato arrestato con l'accusa di traffico di esseri umani che includono sfruttamento, sfruttamento di un minore e cospirazione per commettere sfruttamento, hanno annunciato le autorità giovedì.

Cosa ci può insegnare questo classico esperimento sui ratti sull'eugenetica

Cosa ci può insegnare questo classico esperimento sui ratti sull'eugenetica

Uno psicologo degli anni '40 di nome Robert Tryon si chiedeva se i ratti potessero essere allevati per completare un labirinto in modo più competente, e dopo sette generazioni di allevamento selettivo ci riuscì. Quell'esperimento classico sta ancora plasmando il nostro pensiero sulla secolare questione della natura rispetto alla cultura quando si tratta di intelligenza e comportamento umano.

Jay Z dice che è stato derubato durante la marea

Jay Z dice che è stato derubato durante la marea

Getty Jay Z è pazza. Perché Jay Z è arrabbiato? Perché ha lanciato 56 milioni di dollari a Tidal, il servizio di streaming spesso controverso da cui anche i suoi stessi amici si stanno lentamente allontanando.

MORE COOL STUFF

I fan di "Ballando con le stelle" adorano i giudici dello spettacolo, Tyra Banks, presentatrice dell'arrosto

I fan di "Ballando con le stelle" adorano i giudici dello spettacolo, Tyra Banks, presentatrice dell'arrosto

Gli spettatori di "Ballando con le stelle" non si sono scaldati per mostrare la conduttrice Tyra Banks. È stata arrostita nella sezione commenti di un post di apprezzamento.

La star di "No Time To Die" Daniel Craig si rammarica per questo commento "ingrato" sull'interpretazione di James Bond

La star di "No Time To Die" Daniel Craig si rammarica per questo commento "ingrato" sull'interpretazione di James Bond

Dopo aver girato 'Spectre', Daniel Craig ha detto alcune cose brutte sul fatto di aver mai interpretato di nuovo James Bond. La star di "No Time To Die" ora se ne pente.

'Nine Perfect Strangers': cosa c'era in Carmel's Eye?

'Nine Perfect Strangers': cosa c'era in Carmel's Eye?

La trama di Carmel in "Nine Perfect Strangers" ha preso una piega scioccante. Ma una cosa che gli spettatori si sono chiesti è il suo occhio.

I fan delle "Regole Vanderpump" noteranno che manca qualcosa nei nuovi piani di ristorazione di TomTom

I fan delle "Regole Vanderpump" noteranno che manca qualcosa nei nuovi piani di ristorazione di TomTom

Le star di "Vanderpump Rules" Tom Sandoval e Tom Scwartz stanno aprendo un nuovo ristorante, ma i loro nuovi piani sembrano tralasciare qualcosa.

Come cambiare il tuo nome su Facebook

Come cambiare il tuo nome su Facebook

Vuoi cambiare il tuo nome su Facebook? È facile da fare in pochi semplici passaggi.

7.000 passi sono i nuovi 10.000 passi

7.000 passi sono i nuovi 10.000 passi

Se non riesci sempre a raggiungere l'obiettivo giornaliero arbitrario di 10.000 passi, abbiamo buone notizie. Anche la tua salute può trarne beneficio se fai meno passi.

Perché non puoi pompare il tuo gas nel New Jersey?

Perché non puoi pompare il tuo gas nel New Jersey?

Il Garden State è l'unico stato negli Stati Uniti in cui è illegale pompare il proprio gas. Cosa dà?

Le tue possibilità di colpire un cervo in autunno

Le tue possibilità di colpire un cervo in autunno

E comunque, guidare al tramonto e durante la luna piena non ti fa alcun favore.

Megan Thee Stallion unisce le forze con Nike per essere l'"Hot Girl Coach" di tutti

Megan Thee Stallion unisce le forze con Nike per essere l'"Hot Girl Coach" di tutti

"Sto condividendo la mia storia di fitness per farti sapere che lo sport è qualunque cosa tu voglia che sia", ha scritto Megan Thee Stallion insieme a un video di Instagram che annunciava la sua nuova collaborazione giovedì

Janelle Monáe pubblica la nuova canzone "Say Her Name" per protestare contro la brutalità della polizia contro le donne nere

Janelle Monáe pubblica la nuova canzone "Say Her Name" per protestare contro la brutalità della polizia contro le donne nere

La cantante ha collaborato con l'African American Policy Forum e altri intrattenitori per creare un inno che onora 61 donne e ragazze nere che sono state uccise dalle forze dell'ordine

Heather Locklear celebra il 60° compleanno del fidanzato Chris Heisser con una foto di ritorno al passato: "Amore mio"

Heather Locklear celebra il 60° compleanno del fidanzato Chris Heisser con una foto di ritorno al passato: "Amore mio"

Heather Locklear celebra il 60esimo compleanno del fidanzato e fidanzato del liceo Chris Heisser condividendo una foto di ritorno al passato

Emergenza! Morto l'attore Tim Donnelly a 77

Emergenza! Morto l'attore Tim Donnelly a 77

Secondo quanto riferito, Tim Donnelly è morto venerdì nella sua casa del New Mexico per complicazioni dovute a un intervento chirurgico

La guerra di una donna: MGF, tradimento e verità nascosta

La guerra di una donna: MGF, tradimento e verità nascosta

“Non sapevo cosa avessero tagliato dal mio corpo. Ho solo pianto e ho chiesto aiuto a mia madre.

Connettiti a GitHub usando SSH

Connettiti a GitHub usando SSH

Immagina con me un accesso sicuro al tuo account Github dalla tua macchina locale senza fornire il tuo nome utente/password ogni volta che visiti i tuoi progetti/repository. Assolutamente possibile 👍 Vediamo come possiamo impostare tale autenticazione.

Distribuzione di GitLab Ultimate e GitLab Runner per Power on IBM Cloud

Distribuzione di GitLab Ultimate e GitLab Runner per Power on IBM Cloud

GitLab Ultimate è l'ideale per le organizzazioni che mirano a ottimizzare e accelerare la consegna gestendo priorità, sicurezza, rischio e conformità. È disponibile in entrambe le opzioni di implementazione SaaS e autogestita, GitLab Ultimate aggiunge funzionalità di sicurezza avanzate, sicurezza cloud-native, conformità, gestione del portafoglio e gestione del flusso di valore.

Vantaggi serverless per le startup

Vantaggi serverless per le startup

Ho avuto un'ottima conversazione con un mio amico che sta lanciando un nuovo servizio e, sebbene non sia una persona tecnica, è venuto da me chiedendomi del serverless e se potrebbe avere un impatto effettivo sulla sua startup. Naturalmente, mi sono molto emozionato per l'argomento e ho proceduto ad elencare tutti i vantaggi della tecnologia serverless e come la tecnologia decentralizzata ha rivoluzionato il settore, e così via.

Language