Una de las principales firmas legales estadounidenses con clientes como el Departamento de Defensa (DoD) y la Comisión de Bolsa y Valores (SEC) está investigando un presunto ataque cibernético que resultó en el robo de terabytes de datos confidenciales.
Casepoint emitió una declaración del CTO y cofundador de la empresa, Vishal Rajpara, en la que se negó a confirmar, pero no pareció cuestionar los informes de que la banda de ransomware ALPHV estaba detrás del ataque.
Al mismo tiempo, el actor de amenazas publicó una lista de todos los datos robados en su sitio de fuga, reivindicando así la responsabilidad del ataque. El grupo, que tiene vínculos con el gobierno ruso, presuntamente tomó dos terabytes de datos de Casepoint, que incluye datos pertenecientes al gobierno de EE. UU.
Totalmente operacional
A pesar del ataque, la empresa está «totalmente operativa», afirmó además el CTO, y agregó que no hubo interrupciones en el servicio. “Estamos en las primeras etapas de nuestra investigación y estamos comprometidos a mantener informados a nuestros clientes a medida que aprendemos más”, dijo Rajpara.
Rajpara también confirmó que la empresa había activado sus protocolos de respuesta a incidentes y trajo a un experto forense externo para ayudar con la investigación.
ALPHV es una pandilla de ransomware, pero Rajpara no discutió las posibles demandas de rescate o si la compañía decidió pagarlas o no.
Casepoint, que se describe a sí misma como una empresa que ofrece «soluciones de software de cumplimiento y descubrimiento electrónico legal», trabaja con varias organizaciones de alto perfil tanto en el sector público como en el privado. Algunos de sus clientes en el sector privado incluyen Marriott y Mayo Clinic, mientras que los del sector público incluyen la Comisión de Bolsa y Valores (SEC), el Departamento de Defensa de los EE. UU. (DoD) y los tribunales de los EE. UU.
La compañía también parece haber trabajado con un hospital con sede en Georgia, ya que algunos de sus datos, incluido un documento legal y una identificación emitida por el gobierno, se entregaron a TechCrunch como muestra.
Vía: TechCrunch