Eine führende amerikanische Anwaltskanzlei mit Kunden wie dem Verteidigungsministerium (DoD) und der Securities and Exchange Commission (SEC) untersucht derzeit einen mutmaßlichen Cyberangriff, der zum Diebstahl sensibler Daten im Terabyte-Bereich geführt hat.
Casepoint gab eine Erklärung des CTO und Mitbegründers des Unternehmens, Vishal Rajpara, heraus, in der er sich weigerte, Berichte zu bestätigen, offenbar jedoch nicht zu bestreiten schien, dass die ALPHV-Ransomware-Bande hinter dem Angriff steckte.
Gleichzeitig veröffentlichte der Bedrohungsakteur eine Liste aller gestohlenen Daten auf seiner Leak-Site und übernahm damit die Verantwortung für den Angriff. Die Gruppe, die Verbindungen zur russischen Regierung hat, soll zwei Terabyte an Daten von Casepoint gestohlen haben, darunter auch Daten der US-Regierung.
Voll fahrbereit
Trotz des Angriffs sei das Unternehmen „voll funktionsfähig“, erklärte der CTO weiter und fügte hinzu, dass es keine Störungen im Dienst gegeben habe. „Wir befinden uns in einem frühen Stadium unserer Ermittlungen und sind bestrebt, unsere Kunden auf dem Laufenden zu halten, sobald wir mehr erfahren“, sagte Rajpara.
Rajpara bestätigte außerdem, dass das Unternehmen seine Protokolle zur Reaktion auf Vorfälle aktiviert und einen externen forensischen Experten hinzugezogen habe, um bei der Untersuchung zu helfen.
ALPHV ist eine Ransomware-Bande, aber Rajpara sprach nicht über mögliche Lösegeldforderungen oder darüber, ob sich das Unternehmen dazu entschloss, diese zu zahlen oder nicht.
Casepoint, das sich selbst als ein Unternehmen bezeichnet, das „legale eDiscovery- und Compliance-Softwarelösungen“ anbietet, arbeitet mit einer Reihe hochkarätiger Organisationen sowohl im privaten als auch im öffentlichen Sektor zusammen. Zu seinen Kunden im privaten Sektor gehören Marriott und Mayo Clinic, während zu den Kunden im öffentlichen Sektor die Securities and Exchange Commission (SEC), das US-Verteidigungsministerium (DoD) und US-Gerichte gehören.
Das Unternehmen scheint auch mit einem in Georgia ansässigen Krankenhaus zusammengearbeitet zu haben, da einige seiner Daten, darunter ein Rechtsdokument und ein von der Regierung ausgestellter Ausweis, als Muster an TechCrunch weitergegeben wurden.
Über: TechCrunch