Legal Tech 巨頭 Casepoint 被駭客入侵,政府資料外洩
美國 Legal Tech 公司 Casepoint 近日遭受駭客攻擊,可能導致數以太位敏感資料外洩。Casepoint 為調查、訴訟、合規性等場合提供 Legal Discovery 平臺,客戶包括美國法院、證券交易委員會、國防部、萬豪酒店和梅奧醫療集團等,是業界的巨頭。
被 ALPHV 勒索軟體攻擊
Casepoint 初步證實事件後,有盤點駭客在深網上公開 Casepoint 資料的 ALPHV 勒索軟體流氓針對該公司進行攻擊。ALPHV 聲稱已經入侵並竊取了來自 Casepoint 2 TB 的資料,其中包括美國政府資訊,並且公布了資料樣本,其中包括喬治亞州一家醫院的敏感健康資訊、一份法律檔案、政府發行的 ID 及據稱由聯邦調查局發布的內部檔案,但 FBI 拒絕評論此事。
公司 crisis management 進行中
Casepoint 創辦人兼技術長 Vishal Rajpara 在回應此事時表示公司已啟用應急機制,並邀請外部調查公司對可能的安全事件進行調查。他還表示至當前為止,公司仍然常規運營,並沒有遭受服務中斷。公司還安排了第三方專業技術團隊部署高級端點檢測監控工具,以檢查可疑活動。他表示:「我們的調查才剛開始,會在掌握更多訊息時向客戶通報。」
資料泄露後果嚴重
本次被攻擊的是被視為安全的 Legal Tech 巨頭,事件不但令 Casepoint 的聲譽受損,更有數百家客戶的資料遭受外洩風險。對於 Casepoint 和其他型別公司,這次事件加深了公司領導者對保護客戶資料的重視。特別是政府機構和醫療機構等收集敏感資料的機構,更應該加固保護措施。在數位經濟發展的背景下,如何保護客戶資料是公司成功、長久發展的重要前提。
建議加固資料安全意識和技術保障
企業領導者應更加重視和投入資料安全保護相關工作,提高公司員工的安全意識,進行定期的 cybersecurity 培訓。除了制定健全的 cybersecurity 內部規章制度,加固公司內部安全風險評估,也應優先考慮引進先進的資料保護技術,如加密技術、流量監控等。同時公司也需要能及時掌握安全事件並及時處理,以減少損失。
延伸閱讀
- 特斯拉自動駕駛調查終結:美國聯邦政府發現 13 起致命車禍與誤用有關
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- 英國調查亞馬遜和微軟與 Mistral、Anthropic 和 Inflection 的 AI 合作關係
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 歐盟展開調查 TikTok Lite,擔憂使用者容易上癮的設計
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- 「Facebook 與 Instagram AI 生成的裸照遭調查」
- 烏克蘭網路警察如何對抗俄羅斯駭客
- 印度音訊巨頭 BoAt 表示正在調查疑似客戶資料泄露
- 芬斯克 Fisker 的 Ocean SUV 因無法開啟的車門而接受調查