.
Algumas pessoas que negociaram com o regulador de privacidade da Austrália só foram informadas esta semana de que suas informações pessoais, incluindo dados bancários, foram apanhadas no hack do escritório de advocacia HWL Ebsworth.
O grupo de ransomware ligado à Rússia ALPHV/BlackCat invadiu o escritório de advocacia em abril. Em setembro, o grupo publicou na dark web 1,1 TB dos dados que alegou ter roubado – posteriormente estabelecido como 3,6 TB.
Entre os afetados estavam 65 departamentos e agências governamentais aos quais HWL Ebsworth prestou serviços jurídicos, incluindo o Escritório do Comissário de Informação Australiano (OAIC), que atua como regulador de privacidade da Austrália.
Numa carta enviada pelo escritório de advocacia a um indivíduo esta semana, vista pelo Guardian Australia, a HWL Ebsworth disse que os dados recolhidos na sua qualidade de prestação de serviços jurídicos à OAIC foram obtidos através de “acesso não autorizado a uma parte do ambiente de TI da HWLE”.
“Infelizmente, o incidente envolveu o roubo de dados dos sistemas da HWLE e, como resultado, algumas de suas informações pessoais que são relevantes para suas negociações com a OAIC.”
As informações obtidas incluíam nome, contatos de mensagens criptografadas, dados bancários, endereço e assinatura.
A carta observa que a empresa emitiu uma liminar no Supremo Tribunal de Nova Gales do Sul que “procura proibir o acesso, uso, divulgação ou publicação dos dados divulgados na dark web, inclusive pela mídia”.
A liminar fez com que quem tivesse seus dados postados na dark web só pudesse saber pela própria empresa, resultando em um prazo maior até que fossem informados.
HWL Ebsworth disse que a razão pela qual demorou seis meses desde o hack para notificar o indivíduo foi “porque um volume muito grande de dados foi extraído, mas não foi imediatamente aparente a extensão do impacto nas informações pessoais”.
“Foi necessária uma revisão manual complexa para avaliar quais informações pessoais estavam envolvidas e identificar as pessoas afetadas.”
após a promoção do boletim informativo
No mês passado, o coordenador nacional de segurança cibernética da Austrália, Air Marshal Darren Goldie, defendeu o tempo necessário para informar as pessoas apanhadas na violação como uma medida para evitar gerar ansiedade.
“Embora haja algum benefício em tornar essas informações de domínio público desde o início, tomei a decisão de permitir que HWL Ebsworth notifique os indivíduos por meio de provedores e cuidadores de NDIS antes de tornar as informações públicas”, disse ele.
Goldie disse na altura que a resposta formal coordenada do governo ao ataque, com a duração de 16 semanas, tinha terminado, mas as investigações criminais continuaram.
Um porta-voz da HWL Ebsworth remeteu o Guardian Australia às declarações anteriores feitas pela empresa. A empresa disse anteriormente que estava tentando informar as pessoas afetadas o mais rápido possível.
O Guardian Australia solicitou comentários da OAIC.
.
