ABD merkezli bir hukuk firması olan Bronstein & Carmona’nın kötü şöhretli CL0P fidye yazılımı grubunun kurbanı olduğundan şüpheleniliyor.
Tehdit aktörlerine atfedilen bir karanlık ağ gönderisinden ortaya çıkan ayrıntılar, Bronstein & Carmona’ya yönelik olduğu iddia edilen siber saldırıda firmanın genel merkezinin ve hassas verilerinin tehlikeye girmiş olabileceğini gösteriyor.
Saldırganların kullanıcı adlarını, şifreleri, gizli müşteri bilgilerini ve tıbbi raporları ele geçirmeyi amaçladığı iddia ediliyor ancak veri ihlalinin kesin niteliği ve kapsamı henüz doğrulanmadı.
Bronstein & Carmona, merkezi Amerika Birleşik Devletleri’nde bulunan ve hukuk hizmetleri sağlama konusundaki uzmanlığı ve kararlılığıyla tanınan önde gelen bir hukuk firmasıdır. Deneyimli avukatlar tarafından yönetilen firma, çeşitli sektörlerde kapsamlı çözümler sunmakta, dürüstlüğü ve profesyonelliğiyle ülke çapında güven kazanmaktadır.
Bronstein ve Carmona Siber Saldırısı: Hukuk Firmaları Neden Tehlikede?
Cyber Express, Bronstein & Carmona’ya yapılan bu siber saldırı hakkında daha fazla bilgi edinmek için hukuk firmasıyla iletişime geçti. Ancak bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt kaydedilmemiş olduğundan Bronstein & Carmona siber saldırısına ilişkin iddialar doğrulanmamış durumda.
İlginç bir şekilde, hukuk firmasının web sitesi, görünürde bir siber saldırı belirtisi olmadan çalışır durumda kalıyor. Bu, CL0P fidye yazılımı grubunun, ön ucu bozmak yerine kuruluşun arka uç sistemlerine sızmaya odaklanmış olabileceği yönündeki spekülasyonları artırıyor.
Bu olay, hukuk firmalarını ve hukuk departmanlarını hedef alan artan siber saldırı eğilimine katkıda bulunuyor. Siber suçlular, sektördeki güvenlik açıklarından yararlanmak için fidye yazılımı ve iş e-postası ihlali (BEC) gibi taktiklere giderek daha fazla başvuruyor.
Geçmişten Benzer Olaylar
24 Kasım 2023’te yaşanan benzer bir olayda, yönetilen hizmet sağlayıcı CTS, başta emlak sektörü olmak üzere birçok hukuk firmasını etkileyen bir ihlali açığa çıkardı ancak saldırının kaynağı açıklanmadı.
Bu arada LockBit grubu, Londra merkezli hukuk firması Allen & Overy’yi tehlikeye attığını ve firmanın fidye yazılımı saldırısını kabul etmeden fidye talep ettiğini iddia etti.
Bu saldırılar, yasa dışı kazançlar için hukuk firmalarını hedef almanın daha geniş bir modelini vurgulamaktadır. Bazı gruplar, ziyaretçileri fidye yazılımı saldırılarına çekmek için arama sıralamalarını yasal içerikle değiştirmek de dahil olmak üzere karmaşık taktikler kullandı.
Hukuk firmaları uzun süredir hassas bilgileri çalmak isteyen bilgisayar korsanları için çekici hedefler olmuştur. Geçmişteki olaylar arasında, Ocak ayında hukuk firması Genova Burns LLC aracılığıyla Uber sürücülerinden kişisel verilerin çalınması ve 2020’de New York merkezli Grubman Shire Meiselas & Sacks’ın çok sayıda ünlünün sözleşmelerinin ve kişisel e-postalarının ifşa edilmesini içeren yüksek profilli ihlali yer alıyor. .
Panama merkezli bir hukuk firması olan Mossack Fonseca’dan “Panama Belgeleri”nin sızdırıldığı iddiası, hukuk sektörünün karşılaştığı devam eden siber güvenlik zorluklarını daha da vurguluyor ve dünya çapında hukuk firmalarında bilgisayar korsanlarının ve fidye yazılımı gruplarının yüksek ilgisini vurguluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.