.
Um incidente de infosec em um importante escritório de advocacia australiano provocou medo entre os governos, bancos e empresas do país – e um debate sobre a liberdade de expressão.
A firma, HWL Ebsworth, tem reconhecido que em 28 de abril, “tomamos conhecimento de que um ator de ameaça identificado como ALPHV/BlackCat fez uma postagem em um fórum da dark web alegando ter exfiltrado dados de HWL Ebsworth”.
Os advogados, portanto, contrataram investigadores, que confirmaram que “o agente da ameaça havia acessado e exfiltrado certas informações em uma parte confinada do sistema da empresa, mas não em nosso sistema central de gerenciamento de documentos”. A investigação supostamente revelou que mais de quatro terabytes de informações vazaram, incluindo documentos descrevendo clientes e funcionários, bem como negociações entre a empresa e a ALPHV/BlackCat sobre maneiras de manter o incidente em segredo.
O regulador da Austrália responsável pelos relatórios de violação de dados está entre os afetados pelo vazamento
Posteriormente, os invasores publicaram alguns dos dados roubados na dark web.
Que é onde as coisas ficam interessantes. HWL Ebsworth é o tipo de escritório de advocacia de ponta que atrai governos e grandes corporações como clientes. Esses clientes agora estão lutando para entender se seus dados vazaram.
O governo federal da Austrália tem supostamente estabeleceu uma força-tarefa para determinar a extensão de sua exposição – que se acredita incluir algum material militar sensível.
O governo do estado da Tasmânia admitido é um cliente e, portanto, pode ser exposto.
National Australia Bank – uma das quatro principais instituições financeiras do país – ontem postou uma declaração que parece indicar que seus dados estão comprometidos, conforme se lê: “A grande maioria dos clientes NAB não será afetada por isso.”
O Office of the Australian Information Commissioner – a entidade à qual as violações de dados devem ser relatadas na Austrália – também admitido é um cliente, e que HWL Ebsworth notificou que alguns de seus arquivos estavam entre os tesouros vazados.
Mas, naturalmente, garantiu uma liminar para impedir que os meios de comunicação divulgassem o conteúdo dos documentos vazados.
O debate está borbulhando na Austrália sobre se isso é um empecilho à liberdade de expressão ou uma precaução sensata – uma publicação dada poderia dar ao ALPHV/BlackCat mais influência enquanto busca negociar com HWL Ebsworth.
Strong The One entende que a empresa não pagou um resgate e não está disposta a fazê-lo. ®
.
