Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Feb 18, 2021 Marco Schiaffino Attacchi, Gestione dati, In evidenza, Leaks, News, Privacy, RSS 0
I documenti riservati sulla battaglia legale portata da Donald Trump per poter sovvertire il risultato delle recenti elezioni presidenziali negli USA potrebbero essere finiti sul Dark Web.
La fonte del leak, stando a quanto riporta DataBreaches.net, sarebbe il mega-studio legale Jones Day, che ha sedi in tutto il mondo e rappresenta numerosi personaggi pubblici tra cui, appunto, l’ex presidente degli Stati Uniti.
Autore dell’attacco sarebbe un gruppo di pirati informatici conosciuti per diffondere il ransomware Clop, che in questo caso, però, non avrebbero crittografato i file sui sistemi dello studio legale, ma si sarebbero limitati a farne una copia per poi chiedere un riscatto a Jones Day.
Stando a quanto riportano gli esperti di sicurezza, lo studio legale non avrebbe ceduto al ricatto e, di conseguenza, i cyber criminali avrebbero deciso di “fare pressione” pubblicando una tranche di 100 GB di dati sul Dark Web.
Tra questi ci sono comunicazioni, documenti e informazioni riservate relative ai procedimenti giudiziari patrocinati dai legali dello studio. Non è escluso, quindi, che contengano anche informazioni sull’azione legale promossa da Donald Trump negli scorsi mesi per salvare il salvabile della sua campagna elettorale.
Sui dettagli riguardanti le modalità con cui i pirati sono venuti in possesso dei dati non ci sono ancora certezze. Se i cyber criminali di Clop sostengono di aver ottenuto le informazioni direttamente dai sistemi di Jones Day, l’azienda punta invece il dito su un data breach precedente, che ha coinvolto il sistema di condivisione dei file FTA di Accelion.
L’attacco, avvenuto nel dicembre 2020, aveva sfruttato una vulnerabilità zero-day del sistema, che viene utilizzato anche da Jones Day.
Se la ricostruzione dello studio legale dovesse trovare conferme, ci troveremmo quindi di fronte all’ennesimo “effetto domino” provocato da un attacco supply chain. Qualcosa di simile, cioè, alla vicenda SolarWinds che ha scosso (e continua a scuotere) il settore della cyber security.
Apr 22, 2024 0
Apr 19, 2024 0
Apr 16, 2024 0
Mar 28, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...