Un cabinet d’avocats américain de premier plan avec des clients tels que le ministère de la Défense (DoD) et la Securities and Exchange Commission (SEC) enquête actuellement sur une cyberattaque présumée qui a entraîné le vol de téraoctets de données sensibles.
Casepoint a publié une déclaration du CTO et co-fondateur de la société, Vishal Rajpara, dans laquelle il a refusé de confirmer, mais n’a pas semblé contester les informations selon lesquelles le gang de rançongiciels ALPHV était à l’origine de l’attaque.
Dans le même temps, l’acteur menaçant a publié une liste de toutes les données volées sur son site de fuite, revendiquant ainsi la responsabilité de l’attaque. Le groupe, qui a des liens avec le gouvernement russe, aurait pris deux téraoctets de données de Casepoint, qui comprend des données appartenant au gouvernement américain.
Complètement opérationnel
Malgré l’attaque, la société est « pleinement opérationnelle », a ajouté le CTO, ajoutant qu’il n’y avait eu aucune interruption du service. « Nous en sommes au début de notre enquête et nous nous engageons à tenir nos clients informés à mesure que nous en apprenons davantage », a déclaré Rajpara.
Rajpara a également confirmé que la société avait activé ses protocoles de réponse aux incidents et fait appel à un expert médico-légal externe pour aider à l’enquête.
ALPHV est un gang de rançongiciels, mais Rajpara n’a pas discuté des demandes de rançon potentielles ou si l’entreprise a décidé de les payer ou non.
Casepoint, qui se décrit comme une entreprise offrant des « solutions logicielles d’eDiscovery et de conformité juridiques », travaille avec un certain nombre d’organisations de premier plan dans les secteurs privé et public. Certains de ses clients du secteur privé comprennent Marriott et Mayo Clinic, tandis que ceux du secteur public comprennent la Securities and Exchange Commission (SEC), le Département américain de la Défense (DoD) et les tribunaux américains.
La société semble également avoir travaillé avec un hôpital basé en Géorgie, car certaines de ses données, y compris un document légal et une pièce d’identité émise par le gouvernement, ont été données à TechCrunch à titre d’échantillon.
Via : TechCrunch