Австралийский юридический гигант HWL Ebsworth отказался выплачивать денежный выкуп вымогателям из ALPHV/BlackCat

Австралийская юридическая компания HWL Ebsworth подтвердила местным СМИ, что её внутренние сети были скомпрометированы. Произошло это уже после того, как банда вымогателей ALPHV/BlackCat начала сливать данные, которые, по их утверждению, были украдены у австралийской компании.

HWL Ebsworth – одна из крупнейших юридических фирм Австралии с годовым доходом в сотни миллионов долларов. Штат компании включает около 2000 сотрудников, а на территории всей страны функционирует девять офисов фирмы.

Прошлой ночью банда вымогателей ALPHV/BlackCat опубликовала 1,45 терабайта данных, содержащих более миллиона документов, предположительно украденных из систем HWL Ebsworth в апреле этого года. Теперь киберпреступники угрожают компании ещё большей утечкой информации, если последняя не выполнит их требования.

Представитель фирмы заявил в эфире ABC, что они не пойдут на сделку со злоумышленниками, даже если это означает, что им и их клиентам придется страдать от последствий очень серьезной утечки данных.

“Мы очень серьезно относимся к нашим этическим и моральным обязанностям перед обществом. Мы считаем, что у нас есть фундаментальный гражданский долг ни в коем случае не поощрять преступную деятельность по вымогательству”, – заявилпредставитель в интервью каналу ABC.

“Конфиденциальность и безопасность данных наших клиентов и сотрудников по-прежнему имеет первостепенное значение. Мы признаем и понимаем, какое влияние это может оказать, и мы тесно общаемся с нашими клиентами”, – подытожили в HWL Ebsworth.

Поскольку юридическая фирма, естественно, имела дела и с государственным сектором, существуют опасения по поводу утечки документов, содержащих чувствительную или конфиденциальную информацию, относящуюся к делам государства.

Так, среди текущих и бывших клиентов HWL Ebsworth имеются следующие организации: правительство Южной Австралии, Квинсленда, австралийской столичной территории, департамент окружающей среды и социальных служб Австралии, а также налоговое управление Австралии и банковская группа ANZ. Поэтому совсем не ясно, почему с таким обилием клиентов во всех областях компания настолько категорично высказалась против содействия злоумышленникам.

Среди киберпреступных группировок всё чаще и чаще можно заметить тенденцию атаковать не отдельные предприятия, а своеобразные компании-хабы, которые содержат конфиденциальную информацию сотен или даже тысяч организаций, что можно эффективно использовать для множественного шантажа. Яркий тому пример – несколько успешных вредоносных операций вымогателей Clop, направленных на MFT-сервисы ( Accellion FTA , Fortra GoAnywhere и MOVEit Transfer ).

Таким образом, даже если HWL Ebsworth отказалась от уплаты выкупа, возможно, кто-то из её клиентов сам захочет выйти на хакеров и договориться о сохранности своих данных. А значит, такого рода вымогательские схемы куда выгоднее для злоумышленников, нежели одиночные атаки даже на большие компании.

Public Release.