Law In Order, австралийский поставщик документов и цифровых услуг для юридических фирм, в минувшие выходные пострадал от вируса-вымогателя, который, как полагают, является вредоносным ПО Netwalker.
Компания подтвердила атаку в заявлении на своем сайте, который ей удалось воскресить к вечеру вторника за защитой Cloudflare.
После обнаружения атаки Law In Order заявила, что прекратила многие свои бизнес-операции и призвала консультантов по кибербезопасности для оказания помощи в расследовании и реагировании на инциденты.
“Наш приоритет-безопасное и быстрое восстановление систем в режиме онлайн”, — говорится в заявлении компании.
“Мы добиваемся прогресса, однако важно, чтобы мы делали это методично и безопасно, поскольку мы работаем над возобновлением нормальных деловых операций.”
Law In Order заявила, что предупредила об этой атаке власти, включая Австралийскую федеральную полицию (AFP) и Австралийский центр кибербезопасности (ACSC).
Компания заявила, что все еще работает “над тем, чтобы понять масштабы и детали инцидента.”
“Это включает в себя степень, в которой информация была затронута”, — сказал он.
“Мы оцениваем сообщения о том, что очень небольшая часть данных на серверах Law In Order была эксфильтрирована, и активно консультируем клиентов, которые могут быть затронуты.
“Мы взяли на себя обязательство быть открытыми и прозрачными с нашими клиентами и будем продолжать информировать их по мере продвижения нашей работы.”
Ранее компания заявила, что “не видела никаких доказательств эксфильтрации данных”, однако, возможно, была вынуждена уточнить это после того, как онлайн-аккаунты, связанные с Netwalker, опубликовали доказательства заражения вымогателями и пригрозили опубликовать данные в Интернете, если выкуп не будет выплачен.
В августе ITnews сообщило, что Netwalker зарабатывает на своих криминальных операторах все больше денег вымогательством, ссылаясь на исследования поставщика безопасности McAfee.
Кто стоит за Netwalker, неизвестно; однако он работает как вымогатель-как-услуга, то есть выкупы делятся между операторами и разработчиками вредоносных программ, которые получают долю от каждой транзакции, сказал МаКафи.