近日，全球知名的律師事務所Campbell Conroy&O'Neil公布了2月份發(fā)生的勒索軟件攻擊導致其大規(guī)模數(shù)據(jù)泄漏。

　　在上周五發(fā)布的一份聲明中，該律師事務所表示，它在2月27日注意到其網(wǎng)絡上的異常活動。該公司后來意識到自己遭到了勒索軟件攻擊，并聯(lián)系了FBI和網(wǎng)絡安全公司尋求幫助。

　　律所的調查顯示，攻擊背后的黑客可以訪問包含姓名、出生日期、駕照號碼/州身份證號碼、金融賬戶信息、社會安全號碼、護照號碼、支付卡信息、醫(yī)療信息、健康保險等信息的數(shù)據(jù)庫。此外還包括生物特征數(shù)據(jù)和/或在線帳戶憑據(jù)。

　　Campbell Conroy&O'Neil是世界上最大的律師事務所之一，其客戶名單包括埃克森美孚、福特、豐田、英國航空公司、波音、孟山都、強生、輝瑞、陶氏、費雪、家得寶、Office Max、沃爾格林、東芝等。

　　去年，REvil勒索軟件背后的網(wǎng)絡犯罪分子攻擊了紐約知名律師事務Grubman Shire Meiselas&Sacks，其客戶包括Lady Gaga、麥當娜、瑪麗亞凱莉和妮琪米娜，以及布魯斯斯普林斯汀、貝蒂米德勒、U2、Outkast、杰西卡辛普森、Cam Newton、Facebook等等。

　　Comforte AG數(shù)據(jù)安全專家的產(chǎn)品經(jīng)理 Trevor Morgan表示，勒索軟件組織長期以來一直熱衷攻擊律師事務所，因為這些企業(yè)每天處理的敏感數(shù)據(jù)量很大，并補充說，對Campbell Conroy&O'Neil的攻擊“令人不安。”

　　“律師事務所擁有大量關于客戶和法律案件的信息——其中大部分是特權信息——而且這些信息中的大部分都是高度敏感的，可以用作針對公司本身的跳板（在勒索軟件攻擊中），也可以針對其他受害者產(chǎn)生多米諾骨牌效應，”Morgan解釋道。