El grupo cibercriminal responsable de operar el peligroso ransomware Clop decidió exponer una gran base de datos robada de la firma legal estadounidense Jones Day a través de un foro de hacking en dark web. Este es un bufete muy prestigioso que cuenta con clientes de alto perfil, incluyendo al ex presidente de Estados Unidos Donald Trump; la compañía también brinda asistencia legal a importantes firmas transnacionales como JPMorgan Chase, Alphabet Inc., McDonald’s y Walmart.
Este reporte fue presentado inicialmente por la plataforma de seguridad informática Databreaches.net, desde donde informan que los hackers decidieron filtrar estos datos confidenciales después de que la firma se negara a pagar un rescate.
Al respecto el portavoz de la firma legal mencionó que los hackers lograron comprometer Accellion FTA, el servicio de transferencia de archivos empleado por Jones Day para acceder a estos datos, por lo que las redes de la firma legal están completamente a salvo. No obstante, los hackers aseguran que sí accedieron directamente a los servidores de Jones Day abusando de algunas debilidades de seguridad en su infraestructura crítica.
Por si no fuese suficiente, los actores de amenazas también habrían accedido a algunos sistemas secundarios vinculados a Accellion, aunque afirman que los datos comprometidos no fueron cifrados después del acceso y robo de información. Al igual que otros grupos operadores de ransomware, Clop mantiene un sitio web anónimo en Tor para publicar amenazas y exponer información confidencial de sus víctimas si sus demandas económicas no son cumplidas.
En este sitio web, los hackers anunciaron el robo de alrededor de 100 GB de información confidencial perteneciente a Jones Day, incluyendo detalles como direcciones email y documentos legales potencialmente sensibles. Si bien algunos registros parecen estar desactualizados, mucha información habría sido recolectada poco antes del 21 de enero de 2021.
En algunas de las capturas de pantalla compartidas por los cibercriminales y recuperadas por investigadores y hackers éticos pueden apreciarse memorandos etiquetados como “confidenciales”, además de correspondencia entre representantes legales y jueces. Por el momento nadie ha podido determinar la autenticidad de esta información, aunque los expertos creen que lo más probable es que sean documentos legítimos.
Apenas han pasado un par de meses de 2021 y Jones Day ya es la segunda firma legal afectada por un ciberataque que deriva en la exposición de información confidencial. El incidente anterior, ocurrido en una firma legal que no fue nombrada, también habría ocurrido debido al abuso de la plataforma Accellion, que ofrece sus servicios a múltiples bufetes legales. La compañía asegura que se están implementando las medidas necesarias para prevenir esta clase de incidentes de seguridad, aunque ni siquiera se especificó qué clase de error explotaron los actores de amenazas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
