El gigante de servicios legales Epiq Global ha sido golpeado por un ataque de ransomware.
El bufete de abogados, que brinda asesoría legal y administración que considera a los bancos, gigantes de crédito y gobiernos como clientes, confirmó el ataque el 29 de febrero.
"Como parte de nuestro plan integral de respuesta, inmediatamente desconectamos nuestros sistemas a nivel mundial para contener la amenaza y comenzamos a trabajar con una firma forense externa para llevar a cabo una investigación independiente", se lee en un comunicado de la compañía. "Nuestro equipo técnico está trabajando en estrecha colaboración con expertos de terceros de clase mundial para abordar este asunto y volver a poner nuestros sistemas en línea de manera segura, lo más rápido posible".
Sin embargo, el sitio web de la compañía dice que estaba "fuera de línea para realizar el mantenimiento".
Una fuente con conocimiento del incidente pero que no estaba autorizada para hablar con los medios dijo que el ransomware golpeó a toda la flota de computadoras de la organización en sus 80 oficinas globales. Según una comunicación interna enviada al personal que fue obtenida por TechCrunch, la firma de abogados dijo que el personal "no debe ir" a sus oficinas locales sin la aprobación de la gerencia. Se aconsejó al personal de las oficinas que evitara conectar cualquier dispositivo a la red. La comunicación también dijo que el personal debería "apagar el Wi-Fi en su computadora portátil antes de ingresar al estacionamiento del edificio" en un esfuerzo por evitar la propagación del ransomware.
Muchas de las computadoras estaban ejecutando versiones antiguas de Windows, dijo la fuente. "Nada está actualizado", dijo la fuente.
La fuente se presentó porque, en sus palabras, "nos dijeron que no les contáramos nada a los clientes hasta que volvamos a entrar".
No está claro de inmediato qué tipo de ransomware se usó en el ataque, pero Epiq Global dijo en su declaración que "no había evidencia" de que los datos fueran robados. Aunque el ransomware generalmente infecta computadoras, se propaga y encripta archivos a través de una red a cambio de un rescate, algunas familias de ransomware más nuevas y avanzadas también extrajeron datos corporativos antes de encriptar los archivos y amenazaron con publicarlos a menos que se pague un rescate.
Justo esta semana, Visser, un fabricante de piezas para Tesla y SpaceX, fue golpeado por un ransomware más avanzado que filtra datos. Una parte de los archivos robados de la empresa. fueron publicados por el grupo de ransomware.
La portavoz de Epiq, Catherine Ostheimer, se negó a revelar los detalles del ransomware, ni proporcionó un porcentaje de los datos o las computadoras afectadas por el ataque. Ostheimer también se negó a confirmar el contenido del correo electrónico obtenido por TechCrunch.
Ninguna de nuestras preguntas específicas se abordó, incluso si el bufete de abogados se había comunicado con sus clientes afectados por el ataque.
"Nuestras oficinas en todo el mundo están abiertas para los negocios y estamos trabajando con expertos de terceros para abordar este asunto y volver a poner en línea nuestros sistemas de una manera segura lo más rápido posible", dijo el portavoz.