Legal Tech 巨頭 Casepoint 被駭客入侵,政府資料外洩
美國 Legal Tech 公司 Casepoint 近日遭受駭客攻擊,可能導致數以太位敏感資料外洩。Casepoint 為調查、訴訟、合規性等場合提供 Legal Discovery 平臺,客戶包括美國法院、證券交易委員會、國防部、萬豪酒店和梅奧醫療集團等,是業界的巨頭。
被 ALPHV 勒索軟體攻擊
Casepoint 初步證實事件後,有盤點駭客在深網上公開 Casepoint 資料的 ALPHV 勒索軟體流氓針對該公司進行攻擊。ALPHV 聲稱已經入侵並竊取了來自 Casepoint 2 TB 的資料,其中包括美國政府資訊,並且公布了資料樣本,其中包括喬治亞州一家醫院的敏感健康資訊、一份法律檔案、政府發行的 ID 及據稱由聯邦調查局發布的內部檔案,但 FBI 拒絕評論此事。
公司 crisis management 進行中
Casepoint 創辦人兼技術長 Vishal Rajpara 在回應此事時表示公司已啟用應急機制,並邀請外部調查公司對可能的安全事件進行調查。他還表示至當前為止,公司仍然常規運營,並沒有遭受服務中斷。公司還安排了第三方專業技術團隊部署高級端點檢測監控工具,以檢查可疑活動。他表示:「我們的調查才剛開始,會在掌握更多訊息時向客戶通報。」
資料泄露後果嚴重
本次被攻擊的是被視為安全的 Legal Tech 巨頭,事件不但令 Casepoint 的聲譽受損,更有數百家客戶的資料遭受外洩風險。對於 Casepoint 和其他型別公司,這次事件加深了公司領導者對保護客戶資料的重視。特別是政府機構和醫療機構等收集敏感資料的機構,更應該加固保護措施。在數位經濟發展的背景下,如何保護客戶資料是公司成功、長久發展的重要前提。
建議加固資料安全意識和技術保障
企業領導者應更加重視和投入資料安全保護相關工作,提高公司員工的安全意識,進行定期的 cybersecurity 培訓。除了制定健全的 cybersecurity 內部規章制度,加固公司內部安全風險評估,也應優先考慮引進先進的資料保護技術,如加密技術、流量監控等。同時公司也需要能及時掌握安全事件並及時處理,以減少損失。
延伸閱讀
- 被駭客入侵的加密交易所 Bybit,豪資 1.4 億美元懸賞追蹤失竊資金!
- 「Fyre Festival 2 來臨,聽起來就像一場噩夢!」
- 美國政府資料遭遇史上最大規模洩漏!
- 美國政府資料史上最大洩漏事件驚現!
- 勒索病毒支付大幅下降,受害者拒絕向駭客妥協!
- 駭客劫持 WordPress 網站,散佈 Windows 與 Mac 惡意軟體!您還能安全上網嗎?
- HPE 遭駭客聲稱竊取敏感資料,安全漏洞調查拉警報!
- 美國安全監管機構擴大對福特無手駕駛技術的調查,背後隱藏了什麼風險?
- 「PowerSchool 資料洩露真相揭祕:受害者如何聯手調查這場毀滅性駭客攻擊」
- 新漏洞警報!駭客利用 Fortinet 防火牆缺陷侵入企業網路
