Το κρατικό bar του Τέξας προειδοποιεί ότι υπέστη παραβίαση δεδομένων μετά από τη συμμορία ransomware Inc που ισχυριζόταν ότι παραβίασε την οργάνωση και άρχισε να διαρρέει δείγματα κλεμμένων δεδομένων.
Το κρατικό μπαρ του Τέξας είναι ο δεύτερος μεγαλύτερος δικηγορικός σύλλογος στις Ηνωμένες Πολιτείες, με περισσότερους από 100.000 αδειοδοτημένους δικηγόρους. Ρυθμίζει το νομικό επάγγελμα στο Τέξας, επιβλέποντας την αδειοδότηση, τη συνέχιση της νομικής εκπαίδευσης, της ηθικής συμμόρφωσης και των πειθαρχικών ενεργειών.
Σε μια επιστολή ειδοποίησης που στάλθηκε σε επηρεαζόμενα μέλη, ο οργανισμός δηλώνει ότι υπέστη παραβίαση ασφαλείας μεταξύ 28 Ιανουαρίου έως 9 Φεβρουαρίου 2025, αλλά ανακαλύφθηκε μόνο στις 12 Φεβρουαρίου.
Οι ηθοποιοί απειλής μπόρεσαν να κλέψουν πληροφορίες από το δίκτυο, συμπεριλαμβανομένων των πλήρων ονομάτων και άλλων δεδομένων που εκδίδονται στις ειδοποιήσεις παραβίασης των δημόσιων δεδομένων που κατατέθηκαν με γραφεία των Γενικών Εισαγγελέων.
“Μέσω της έρευνας, διαπιστώσαμε ότι υπήρξε μη εξουσιοδοτημένη πρόσβαση στο δίκτυό μας μεταξύ 28 Ιανουαρίου 2025 και 9 Φεβρουαρίου 2025,” διαβάζει την ειδοποίηση.
“Κατά τη διάρκεια αυτής της περιόδου, ο μη εξουσιοδοτημένος ηθοποιός ήταν σε θέση να πάρει ορισμένες πληροφορίες από το δίκτυό μας.”
Η ειδοποίηση δεν παρέχει πολλές πληροφορίες σχετικά με την ομάδα hacking που είναι υπεύθυνη για την παραβίαση, αλλά η συμμορία Ransomware Inc ζήτησε επίθεση εναντίον του κρατικού μπαρ του Τέξας προσθέτοντας τον οργανισμό στη σελίδα εκβιασμού του σκοτεινού ιστού στις 9 Μαρτίου 2025.
Οι ηθοποιοί απειλών έχουν ήδη διαρρεύσει δείγματα φερόμενων κλέφτων αρχείων, συμπεριλαμβανομένων των νομικών εγγράφων περίπτωσης.
Πηγή: BleepingComputer
Ο BleepingComputer δεν μπόρεσε να επαληθεύσει εάν τα δεδομένα που διαρρέουν προέρχονταν από τα δίκτυα του οργανισμού και αν ήταν ιδιωτικές ή διαθέσιμες στο κοινό πληροφορίες. Η έρευνά μας στο κρατικό μπαρ του Τέξας έχει μέχρι στιγμής εξαφανιστεί.
Οι παραλήπτες των ειδοποιήσεων παραβίασης των δεδομένων προσφέρονται ελεύθερες πιστωτικές υπηρεσίες και κάλυψη υπηρεσίας παρακολούθησης κλοπής ταυτότητας μέσω της Experian, που δόθηκε μέχρι τις 31 Ιουλίου 2025, για να εγγραφούν χρησιμοποιώντας τον κλειστό κωδικό ενεργοποίησης.
Επιπλέον, συνιστάται να θεωρούν την ενεργοποίηση ενός πάγωμα πίστωσης ή να τοποθετήσουν μια ειδοποίηση απάτης στα αρχεία πίστωσης τους για να μετριάσουν τους κινδύνους που προέρχονται από την έκθεση.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
