Nisan 2023’te Avustralyalı hukuk firması HWL Ebsworth, muhtemelen yüzlerce müvekkilinin ve düzinelerce devlet kurumunun verilerinin ele geçirilmesiyle sonuçlanan bir siber saldırıya uğradı. Saldırıyı Rus bağlantılı ALPHV/Blackcat fidye yazılımı grubu üstlendi.
Guardian Australia, “Bu ayın başlarında, grup çaldığını iddia ettiği verilerin 1,1 TB’ını yayınladı, daha sonra 3,6 TB değerinde veri olduğu belirlendi” dedi.
2023 yılının Ocak ve Şubat ayları boyunca eSentire, altı farklı hukuk firmasını hedef alan 10 siber saldırıyı püskürttü.
“Saldırılar iki ayrı tehdit kampanyasından kaynaklandı. Bir kampanya, hukuk firması çalışanlarına GootLoader kötü amaçlı yazılımını bulaştırmaya çalıştı. Diğer kampanya, hukuk firması çalışanlarını ve diğer kurbanları SocGholish kötü amaçlı yazılımıyla vurdu” dedi.
Her iki durumda da kötü amaçlı yazılım, hukuk uzmanlarının muhtemelen ziyaret edeceği, güvenliği ihlal edilmiş WordPress web siteleri aracılığıyla dağıtıldı ve sözleşme/sözleşme şablonları ve (sahte) Chrome güvenlik güncellemeleri kılığına girdi.
Bir hukuk firması neden bir siber saldırı için çekici bir hedeftir?
Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC) hukuk sektörüne yönelik siber tehditlere odaklanan yakın tarihli bir raporunda belirttiği gibi, hukuk firmaları, içeriden bilgi ticareti fırsatlarından yararlanma, müzakerelerde üstünlük elde etme ve dava açma veya adaletin gidişatını bozma.
İş operasyonlarının kesintiye uğraması önemli maliyetlere neden olabileceğinden, bu tür ihlallerin potansiyel sonuçları ciddi olabilir. Fidye yazılımı çeteleri, ticari faaliyetlerin eski haline getirilmesine izin verme karşılığında zorla para almak için hukuk firmalarını özellikle hedef alır.
2020’de Avukatlar Düzenleme Kurumu (SRA), ziyaret ettikleri 40 hukuk firmasından 30’unun bir siber saldırının kurbanı olduğunu ortaya koyan bir siber güvenlik incelemesi yayınladı. Geri kalan on tanesinde siber suçlular, yasal işlemler aracılığıyla müşterilerini doğrudan hedef aldı.
“Tüm olaylar müşteriler için mali bir kayıpla sonuçlanmasa da, firmaların doğrudan hedef alındığı 30 vakanın 23’ünde toplamda 4 milyon sterlinin üzerinde bir kayıp görüldü. [$5m+] Çalınan müşteri parası, ”dedi SRA.
“Veri kaybının mali etkisini hesaplamak daha zordur, ancak bunların genellikle dolaylı mali maliyetlerle sonuçlandığını gördük. Örneğin, bir firma yaklaşık 150.000 £ kaybetti. [$190,000] sistemlerini felç eden bir saldırının ardından faturalandırılabilir saatler değerinde.”
Saygın bir imajı korumanın önemi, yasal uygulamaları da gasp girişimleri için cazip hedefler haline getirir.
Hukuk firmalarını kim ve nasıl hedefliyor?
Hukuk firmaları, finansal kazanç için güvenlik açıklarından yararlanmaya çalışan siber suçlular tarafından hedef alınır; istihbarat toplamak veya jeopolitik çatışmalarda avantaj elde etmekle ilgilenen ulus devletler; ve etik olmadığını düşündükleri faaliyetleri bozmayı veya ifşa etmeyi amaçlayan bilgisayar korsanları. Hukuk firmaları, hassas bilgileri kötüye kullanabilecek veya sızdırabilecek (eski) çalışanlar veya ortaklar gibi içeriden gelen tehditler konusunda da endişelenmek zorundadır.
Hukuk firmaları, günlük olarak önemli sayıda e-posta alır ve gönderir. Bu yüksek hacimli yazışmalar, siber suçluların kimlik avı veya iş e-postası ele geçirme (BEC) saldırılarından yararlanarak ve böylece erişim kimlik bilgileri, değerli veriler veya diğer gizli ayrıntılar gibi hassas bilgileri çalarak durumdan yararlanma fırsatı yaratır.
“Hukuk firmaları BEC için çekici hedeflerdir çünkü genellikle önemli miktarda para transfer ederler veya mali kayıtlar, sözleşmeler ve tasarımlar gibi hassas belgeleri görüntülemek isterler. Ayrıca, saldırganların bir kimlik avı saldırısı tasarlarken yararlanabilecekleri iki nitelik olan güvenilir ve otoriter olarak da görülüyorlar” dedi.
Hukuk firmaları son derece hassas bilgileri ele alır ve siber suçlular, fidye yazılımı ve diğer kötü amaçlı yazılımları kullanarak bu güvenlik açığından yararlanır ve kurbanların hassas verilerinin çevrimiçi olarak yayınlanmasını önlemek için fidyeyi ödemeyi seçeceklerini umar. Yanılmıyorlar: Yakın tarihli Trend Micro ve Waratah Analytics araştırmasına göre, yasal firmaların fidye taleplerine diğer sektörlerle karşılaştırıldığında (finans sektörü hariç) daha fazla teslim olma olasılığı daha yüksek.
Parola saldırıları hukuk firmaları arasında da sık görülür ve başlıca parolaların yeniden kullanımı, zayıf parolalar, aşırı izinler, açık erişim ve çok faktörlü kimlik doğrulamanın (MFA) olmaması gibi güvenlik açıklarına atfedilir.
Diğer bir güvenlik açığı, yasal uygulamaların, özellikle daha küçük olanların, harici BT hizmet sağlayıcılarına dayanmasından kaynaklanmaktadır. Genellikle bu sistemlerin güvenliğini değerlendirme yeteneğinden yoksundurlar, bu da onları tedarik zinciri saldırılarına açık hale getirir.
NCSC, “Şimdiye kadarki en büyük tedarik zinciri sorunu, üçüncü bir tarafın hassas verilerinizi tutan sistemleri yeterince güvenceye almamasıdır” dedi.
“Siber güvenliği kendi kuruluşunuz içinde etkili bir şekilde uyguluyor olsanız da, tedarikçileriniz (veya tedarik zincirinizdeki diğer üçüncü taraflar) aynı şeyi yapmadıysa çok sayıda riske maruz kalırsınız.”
NCSC’nin raporu, hukuk sektöründeki kuruluşlar için yararlı siber güvenlik rehberliği ve araçları sağlar ve bunlara işaret eder.