Группировка INC Ransom начала блицкриг против юридических фирм по всему миру, сообщает Halcyon
Киберпреступная группа INC Ransom начала высокоскоростную целенаправленную кампанию против юридических фирм по всему миру. Согласно новому отчету компании Halcyon, группировка, известная тактикой двойного вымогательства, систематически взламывает юридические лица для кражи конфиденциальных данных клиентов перед развертыванием шифровальщика. Этот всплеск атак подчеркивает растущую привлекательность юридического сектора как цели из-за крайне ценной информации, включая детали слияний, интеллектуальную собственность и судебные стратегии.
Анализ Halcyon указывает, что INC Ransom использует изощренные методы получения первоначального доступа. Вероятно, используются уязвимости в программном обеспечении, скомпрометированные учетные данные из прошлых утечек или целевые фишинговые письма для юристов. Проникнув в сеть, злоумышленники с remarkable speed перемещаются laterally, используя автоматизированные инструменты для поиска и кражи документов из файловых хранилищ, почтовых серверов и систем управления делами.
Такой оперативный темп предназначен для максимизации объема похищенных данных до того, как защитные меры будут развернуты. Украденная информация используется как рычаг в переговорах о выкупе. Группировка угрожает публикацией данных на своем даркнет-сайте, даже если жертва восстановит системы из резервных копий.
Последствия этой кампании тяжелы для пострадавших фирм и их клиентов. Успешный взлом ведет к катастрофическому репутационному ущербу, утрате адвокатской тайны, регуляторным штрафам по законам о защите данных и серьезным операционным сбоям. Нарушение конфиденциальности может поставить под удар целые судебные процессы и многомиллионные сделки.
Halcyon рекомендует юридическим фирмам немедленно усилить защиту. Необходимо внедрить многофакторную аутентификацию на всех аккаунтах, сегментировать сети для ограничения перемещения злоумышленников и поддерживать строгие автономные резервные копии. Критически важны также обучение сотрудников распознаванию фишинга и оперативное исправление уязвимостей в программном обеспечении для противодействия этой развивающейся угрозе.
