Aggiornamenti recenti Novembre 28th, 2022 12:10 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cyber Risk Index: aumenta il livello di rischio globale
- Sei tendenze per la cyber security nel 2023
- Acronis: le novità a Cyberfit e le previsioni per il 2023
- Google ha rilasciato regole Yara per individuare Cobalt Strike
- Firewall Sophos sfrutta Xstream per l’Edge Computing
Pubblicati sul Dark Web i file dello studio legale di Donald Trump
Lo studio legale Jones Day è finito vittima di un attacco ransomware e i pirati stanno pubblicando i dati rubati. L’origine potrebbe essere il breach di Accelion.
I documenti riservati sulla battaglia legale portata da Donald Trump per poter sovvertire il risultato delle recenti elezioni presidenziali negli USA potrebbero essere finiti sul Dark Web.
La fonte del leak, stando a quanto riporta DataBreaches.net, sarebbe il mega-studio legale Jones Day, che ha sedi in tutto il mondo e rappresenta numerosi personaggi pubblici tra cui, appunto, l’ex presidente degli Stati Uniti.
Autore dell’attacco sarebbe un gruppo di pirati informatici conosciuti per diffondere il ransomware Clop, che in questo caso, però, non avrebbero crittografato i file sui sistemi dello studio legale, ma si sarebbero limitati a farne una copia per poi chiedere un riscatto a Jones Day.
Stando a quanto riportano gli esperti di sicurezza, lo studio legale non avrebbe ceduto al ricatto e, di conseguenza, i cyber criminali avrebbero deciso di “fare pressione” pubblicando una tranche di 100 GB di dati sul Dark Web.
Tra questi ci sono comunicazioni, documenti e informazioni riservate relative ai procedimenti giudiziari patrocinati dai legali dello studio. Non è escluso, quindi, che contengano anche informazioni sull’azione legale promossa da Donald Trump negli scorsi mesi per salvare il salvabile della sua campagna elettorale.
Sui dettagli riguardanti le modalità con cui i pirati sono venuti in possesso dei dati non ci sono ancora certezze. Se i cyber criminali di Clop sostengono di aver ottenuto le informazioni direttamente dai sistemi di Jones Day, l’azienda punta invece il dito su un data breach precedente, che ha coinvolto il sistema di condivisione dei file FTA di Accelion.
L’attacco, avvenuto nel dicembre 2020, aveva sfruttato una vulnerabilità zero-day del sistema, che viene utilizzato anche da Jones Day.
Se la ricostruzione dello studio legale dovesse trovare conferme, ci troveremmo quindi di fronte all’ennesimo “effetto domino” provocato da un attacco supply chain. Qualcosa di simile, cioè, alla vicenda SolarWinds che ha scosso (e continua a scuotere) il settore della cyber security.
Condividi l'articolo
Spopolano le romance scam: le truffe sentimentali fruttano milioni
Arrivano i primi malware studiati per le CPU Apple M1
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Gli hub smart home a rischio hacking: il caso ChutterHub Gli hub delle smart home non sono così sicuri come... -
Nuovo rapporto Clusit: lo stato della sicurezza ICT Clusit, l’associazione italiana per la sicurezza... -
Smart Factory: aumentano i rischi di sicurezza per il... L’ultima ricerca di Trend Micro svela che le Smart... -
Kaspersky risponde alla domanda di trasparenza e... Kaspersky ha inaugurato nell’ormai lontano 2017 una... -
Report Bitdefender: in testa attacchi ibridi e ransomware Pochi giorni fa Bitdefender ha pubblicato il report delle...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Sei tendenze per la cyber security nel 2023 Con l’approssimarsi della fine dell’anno, molte aziende... -
Acronis: le novità a Cyberfit e le previsioni per il 2023 Durante l’annuale summit Cyberfit, Acronis ha... -
Google ha rilasciato regole Yara per individuare Cobalt... Attraverso il suo Cloud Threat Intelligence team, ha... -
Firewall Sophos sfrutta Xstream per l’Edge Computing Sophos, azienda leader per soluzioni di sicurezza... -
Black Basta ora attacca le aziende statunitensi con Qakbot Il Cybereason Global Soc ha emesso un threat alert dopo...
Google ha rilasciato regole Yara per individuare Cobalt Strike
Attraverso il suo Cloud Threat Intelligence team, ha portato un... Continua →
Ransomware: la serie
No posts found.