L’éminent cabinet d’avocats Campbell Conroy & O’Neil a déclaré avoir été victime d’une attaque de ransomware il y a cinq mois qui a compromis les systèmes contenant des informations sensibles.

L’entreprise offre des services à de nombreuses entreprises Fortune 500 et Global 500, y compris les constructeurs automobiles (Ford, Honda, General Motors, Mercedes Benz et autres), l’aviation et l’aérospatiale (British Airways, Boeing, US Airways, et plus), l’énergie/les services publics, machines industrielles, assurances et organisations de transport, entre autres.

La semaine dernière, le cabinet d’avocats a annoncé avoir détecté une activité inhabituelle sur son réseau le 27 février, et qu’une enquête à ce sujet a révélé que certains systèmes étaient infectés par des ransomwares.

Les systèmes, selon la société, détenaient « certaines informations relatives à des individus », qui auraient pu être consultées ou consultées par la partie non autorisée à l’origine de l’attaque.

Les informations compromises, selon la société, comprennent les noms, les dates de naissance, les numéros de sécurité sociale, les numéros de permis de conduire et de passeport, les numéros d’identification de l’État et les données relatives aux comptes financiers et aux cartes de paiement.

En outre, les informations médicales et d’assurance maladie ont également été compromises, ainsi que les données biométriques et même les informations d’identification des comptes en ligne dans certains cas.

« Veuillez noter que les informations varient d’une personne à l’autre et que pour de nombreuses personnes, un nombre limité de types de données ont été déterminés comme étant accessibles », a déclaré Campbell.

Alors que la société s’est concentrée sur les informations personnellement identifiables (PII) dans sa divulgation, elle a laissé des détails peu clairs sur les données commerciales sensibles des clients qui auraient pu être exposées lors de l’attaque.

« Les données les plus précieuses d’un cabinet d’avocats ne sont certainement pas les IPI telles que divulguées par le cabinet d’avocats en question. Les cybercriminels intelligents recherchent des dossiers sensibles de clients fortunés ou politiquement exposés, à la recherche d’informations privilégiées avocat-client ou d’autres informations sensibles…