波音、福特、Marriott的律師事務所遭勒索軟體攻擊

客戶包括波音、福特、萬豪酒店的知名法律事務所Campbell Conroy & O'Neil上周公告年初遭到勒索軟體攻擊，客戶生日及證件等個資可能已經外洩。

Campbell Conroy & O'Neil （下稱Campbell） 是知名企業律師事務所，客戶涵括500大財星企業，遍及汽車、航空、飛機製造、政府、工業及營建製造、零售等，如福特汽車、波音、艾克森（Exxon）、英國航空、安聯（Allianz）、萬豪酒店（Marriott）、Walgreens、Home Depot、Johnson & Johnson、輝瑞等。

該公司今年2月27日首先發現網路遭到勒索病毒攻擊，導致系統或檔案被加密。經過外部安全廠商數個月的調查，於上周公告部份結果，並通知受影響的個人。

Campbell指出，目前無法判斷攻擊者是否（但可能已經）存取或讀取過某些客戶的個資。這些資訊包括特定個人的姓名、生日、駕照號碼、社會安全碼、護照、信用卡資訊、醫療紀錄、健保資訊、生物辨識資料、線上帳戶名稱及密碼等。不同用戶可能曝露的資料各有差異，而許多客戶有不只一種資料「有被存取的風險」。

Campbell未透露是何種勒索軟體為禍，目前也尚未有組織出面聲稱是其所為。

這家律師事務所已經通報FBI，並對受影響的客戶提供24個月的個資外洩監控服務。

大型律師事務所儲存及處理知名企業及個人的個資，是駭客的偏好目標。去年專門服務媒體及娛樂業的法律事務所Grubman Shire Meiselas & Sacks遭到疑似Sodinokibi/ REvil勒索軟體攻擊，歹徒聲稱取得大量知名藝人的資料，包括聯絡電話、電子郵件、演出合約及NDA（保密協議）等資料共756 gigabytes。