Epiq Global, um grande escritório de advocacia internacional, foi vítima de um ataque cibernético com o uso de ransomware. A empresa desligou sistemas em 80 de seus escritórios em todo o mundo.
De acordo com o comunicado da Epiq Global, que aconselha os bancos, grandes organizações de crédito e governos de diferentes países, o incidente ocorreu em fevereiro 29 este ano.
“Como parte do nosso plano abrangente de resposta a incidentes para conter a ameaça, desligamos imediatamente nossos sistemas em todo o mundo e começamos a trabalhar com uma empresa terceirizada de investigação forense como parte de uma investigação independente. Nossa equipe técnica trabalha em estreita colaboração com especialistas terceirizados de classe mundial para resolver esse problema e retornar rapidamente nossos sistemas a um estado seguro,”- disse a empresa em comunicado.
De acordo com uma fonte informada que desejou permanecer anônima, computadores em tudo 80 sedes de empresas em todo o mundo foram infectadas com software de extorsão.
“O ransomware atingiu toda a frota de computadores da organização em todos os seus 80 escritórios globais. De acordo com a ordem interna da administração Epiq Global, os funcionários da empresa não podem visitar os escritórios sem a aprovação da administração. Nos escritórios, os funcionários são aconselhados a não conectar dispositivos à rede e desligar o Wi-Fi em seus laptops antes de chegar ao estacionamento próximo ao prédio comercial”,- escreve TechCrunch.
De acordo com a fonte, computadores corporativos estão executando versões mais antigas do Windows, e “nenhuma atualização foi instalada em nenhum lugar“.
Qual software de extorsão está envolvido, a fonte não especifica.
De acordo com Epiq Global, não há evidências de que os dados foram roubados. Porta-voz da Epiq Catarina Ostheimer também decidiu não divulgar os detalhes do ransomware, e não forneceu a porcentagem dos dados ou computadores afetados pelo ataque.
Embora o ransomware normalmente infecte computadores, spreads, e criptografa arquivos em uma rede em troca de resgate, algumas famílias de ransomware mais recentes e avançadas também exfiltraram dados corporativos antes de criptografar os arquivos e ameaçaram publicá-los, a menos que um resgate fosse pago.
Enquanto o gigante jurídico esconde os detalhes do incidente e o nome do ransomware, vale a pena ler sobre o malware Sodinokibi, work of which specialists from the Danish provider KPN studied in details. Talvez este ransomware específico seja a causa dos desastres da Epiq Global.