Savunma Bakanlığı (DoD) ve Menkul Kıymetler ve Borsa Komisyonu (SEC) gibi müşterileri olan önde gelen bir Amerikan hukuk firması şu anda terabaytlarca hassas verinin çalınmasıyla sonuçlanan şüpheli bir siber saldırıyı araştırıyor.
Casepoint, şirketin CTO’su ve kurucu ortağı Vishal Rajpara’dan, doğrulamayı reddettiği, ancak saldırının arkasında ALPHV fidye yazılımı çetesinin olduğuna dair raporlara itiraz ediyormuş gibi görünmediği bir açıklama yaptı.
Aynı zamanda tehdit aktörü, çalınan tüm verilerin bir listesini sızıntı sitesinde yayınlayarak saldırının sorumluluğunu üstlendi. Rus hükümetiyle bağları bulunan grubun, aralarında ABD hükümetine ait verilerin de bulunduğu Casepoint’ten iki terabaytlık veri aldığı iddia edildi.
Tamamen kullanıma hazır
CTO, saldırıya rağmen şirketin “tamamen çalışır durumda” olduğunu belirterek, hizmette herhangi bir kesinti olmadığını da sözlerine ekledi. Rajpara, “Soruşturmamızın başlarındayız ve daha fazlasını öğrendikçe müşterilerimizi bilgilendirmeye kararlıyız” dedi.
Rajpara ayrıca şirketin olay müdahale protokollerini etkinleştirdiğini ve soruşturmaya yardımcı olması için dışarıdan bir adli tıp uzmanı getirdiğini doğruladı.
ALPHV bir fidye yazılımı çetesidir, ancak Rajpara olası fidye taleplerini veya şirketin bunları ödemeye karar verip vermediğini tartışmadı.
Kendisini “yasal eKeşif & uyumluluk yazılım çözümleri” sunan bir şirket olarak tanımlayan Casepoint, hem özel sektörde hem de kamu sektöründe bir dizi yüksek profilli kuruluşla çalışmaktadır. Özel sektördeki müşterilerinden bazıları Marriott ve Mayo Clinic’i içerirken, kamu sektöründekiler arasında Menkul Kıymetler ve Borsa Komisyonu (SEC), ABD Savunma Bakanlığı (DoD) ve ABD Mahkemeleri bulunmaktadır.
Yasal bir belge ve devlet tarafından verilmiş bir kimlik de dahil olmak üzere bazı verileri TechCrunch’a örnek olarak verildiği için şirket ayrıca Georgia merkezli bir hastaneyle çalışmış gibi görünüyor.
Aracılığıyla: TechCrunch