Wyciek danych ze znanej kancelarii prawnej

Przypomnijmy, iż w ubiegłym tygodniu na łamach rp.pl za serwisem Zaufana Trzecia Strona informowaliśmy o pierwszym w historii ataku hakerskim na polskie kancelarie prawnicze.

Pod pretekstem udziału w postępowaniu ofertowym polskie kancelarie prawnicze otrzymywały linki, które prowadziły do zainfekowanego programu.

Jak wyglądał atak? Otóż na skrzynkę mailową kancelarii pewnego adwokata trafiła wiadomość z tytułem „Pytanie o współpracę i zakres działalności?". Pod jej treścią podpisał się koordynator techniczny firmy o nazwie EuroLogistic, która rzekomo ma swoją siedzibę w Danii.

Jak podaje serwis ZaufanaTrzeciaStrona.pl, wiadomość ta nie wzbudziła żadnych podejrzeń. Mecenas odpisał wyjaśniając zakres usług kancelarii i przesyłając kilka pytań. W piątek otrzymał kolejną wiadomość zatytułowaną „Eurologistic, szczegóły współpracy dla Kancelarii?".

Na końcu drugiej wiadomości znalazł się link do pliku z szczegółowym rozpisem zadań dla kancelarii. Prawnik wykazał się jednak czujnością, bowiem nie kliknął w niego, ale zgłosił sprawę ekspertom. Jak się okazuje, gdyby postąpił inaczej zainstalowałby na swoim komputerze plik ze złośliwym oprogramowaniem.

Niestety, wiele wskazuje na to, że nie wszyscy prawnicy wykazali się tak daleko posuniętą czujnością, jak wspomniany prawnik. Wczoraj wieczorem serwis Zaufana Trzecia Strona poinformował, iż na forum internetowym użytkownik podpisujący się jako fiat126pteam opublikował ok. 500 MB danych danych należących do znanej na rynku kancelarii prawnej. Włamywacz twierdzi, że dysponuje aż ok. 100 GB danych, za które żąda 500 tys. euro. Wyciekły bardzo poufne informacje oraz dane klientów firmy.

Zaufana Trzecia Strona łączy ten wyciek z ubiegłotygodniową próbą ataku na kancelarie. Niewykluczone, że ofiar działań hakera wśród prawników jest więcej.

Dzisiaj artykuł o wycieku danych został usunięty z serwisu Zaufana Trzecia Stron. Jak czytamy "ze względu na charakter sprawy treść artykułu została usunięta a komentarze zablokowane".

Rp.pl dowiedziało się o drugim ataku. Tym razem na kancelarię międzynarodową, hakerzy mieli się włamać, ale jeszcze nie opublikowali danych.

Zdaniem eksperta

Artur Piechocki, radca prawny w kancelarii APLaw Artur Piechocki

Informacja stanowi obecnie jedno z najcenniejszych dóbr, które podlega obrotowi gospodarczemu. W wielu sytuacjach informacja powinna podlegać szczególnej ochronie, zwłaszcza, gdy dotyczy danych osobowych, czy informacji objętych tajemnicą przedsiębiorstwa. Właśnie z taką kategorią informacji mamy do czynienia w przypadku kancelarii prawnych. Wyobraźmy sobie konsekwencje sytuacji, w której każdy może przeczytać informacje z toczących się postępowaniach karnych, sprawach rozwodowych, czy planowanych wielkich transakcjach przejęć spółek, łącznie z danymi osób zaangażowanych w sprawy, kwotami itp.

W większości przypadków ochrona danych przetwarzanych w kancelariach realizowana jest na wysokim, profesjonalnym poziomie, np. firewall, wydzielone sieci, korzystanie z VPN (Virtual Private Network), oprogramowanie antywirusowe, a w przypadku większych kancelarii, również przy pomocy wyspecjalizowanych podmiotów zewnętrznych. W razie naruszenia bezpieczeństwa informatycznego będącego wynikiem zaniechania lub błędu po stronie takiego podmiotu należy oczywiście rozważać jego odpowiedzialność. Warunki i zakres takiej odpowiedzialności powinny zostać określone wcześniej w odpowiednio skonstruowanej umowie na wdrożenie systemu teleinformatycznego, a w szczególności jego dalsze utrzymanie. Systemy powinny być na bieżąco monitorowane i aktualizowane, co pozwoli na bieżąco usuwać zagrożenia, ograniczenie umowy do samego wdrożenia systemu niewiele pomoże w razie ataku.