Política

Empresa de tecnologia jurídica Casepoint investiga violação após hackers alegarem roubo de dados do governo

Astranis du Fae Astranis du Fae Mande um e-mail junho 16, 2023
0 188 2 minutos de leitura

A Casepoint diz que está investigando um possível incidente de segurança cibernética depois que hackers alegaram ter comprometido a plataforma de tecnologia legal para roubar terabytes de dados confidenciais.

A Casepoint, com sede nos Estados Unidos, oferece uma plataforma de descoberta legal para litígios, investigações e conformidade que é usada por agências governamentais, corporações e escritórios de advocacia. A organização possui vários clientes de alto perfil, incluindo os tribunais dos EUA, a Securities and Exchange Commission (SEC), o Departamento de Defesa dos EUA (DoD), a operadora hoteleira Marriott e a gigante médica Mayo Clinic.

Em uma declaração ao TechCrunch, o cofundador e diretor de tecnologia da Casepoint, Vishal Rajpara, confirmou que a empresa “ativou nossos protocolos de resposta a incidentes” em 30 de março e “contratou uma empresa forense externa para nos ajudar a investigar um possível incidente”.

Embora Rajpara tenha se recusado a confirmar a natureza do incidente, ele não contestou as alegações de que Casepoint foi alvo da gangue de ransomware ALPHV, que esta semana reivindicou a responsabilidade por atacar a organização listando seus dados roubados em seu site de vazamento na dark web. A gangue ligada à Rússia, também conhecida como BlackCat, afirma ter roubado dois terabytes de informações confidenciais do Casepoint, incluindo dados do governo dos EUA e “muitas outras coisas que você tentou tanto manter”, disse a gangue.

Amostras dos dados exfiltrados, vistos pelo TechCrunch, incluem informações confidenciais de saúde de um hospital da Geórgia, um documento legal, uma identidade emitida pelo governo e um documento interno supostamente emitido pelo FBI. O FBI não respondeu ao pedido de comentário do TechCrunch.

Em uma atualização publicada em 31 de março – depois que a Casepoint confirmou que estava investigando o incidente – o ALPHV também compartilhou o que parece ser detalhes de login dos sistemas internos da empresa.

Rajpara disse ao TechCrunch que o Casepoint permanece “totalmente operacional e não sofreu nenhuma interrupção em nossos serviços”, acrescentando que “a empresa forense terceirizada que contratamos está atualmente executando varreduras e implantando ferramentas avançadas de monitoramento de detecção de endpoint e estará procurando por sinais de suspeita atividade.”

“Estamos no início de nossa investigação e estamos comprometidos em manter nossos clientes informados à medida que aprendemos mais”, disse Rajpara.

Rajpara se recusou a dizer se a empresa possui os meios técnicos para detectar quais dados foram acessados ​​ou exfiltrados ou se a empresa recebeu alguma comunicação, como um pedido de resgate, do grupo de ransomware ALPV.

A gangue ALPHV afirmou anteriormente ter como alvo a empresa de vigilância por vídeo Ring, de propriedade da Amazon, e a NextGen Healthcare, uma fornecedora de software de registro eletrônico de saúde com sede nos EUA. O site de vazamento do ALPHV também foi usado para hospedar dados roubados da Western Digital, embora os hackers responsáveis ​​alegassem que não eram afiliados à gangue.

Astranis du Fae Astranis du Fae Mande um e-mail junho 16, 2023
0 188 2 minutos de leitura
Astranis du Fae

Astranis du Fae

Artigos relacionados

As relações entre Direito e Política

janeiro 31, 2024

Waack: Punição jurídica e política aos réus do 8/1

dezembro 11, 2023

Waack: Punição jurídica e política aos réus do 8/1

novembro 21, 2023

OAB SP manifesta apoio ao PL 253/2021, que institui a Política Municipal de Atenção Integral a Crianças e Adolescentes em Situação de Rua e na Rua

outubro 24, 2023

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo