Artur Piechocki w Rzeczpospolitej: Hakerzy w wielkiej kancelarii adwokackiej
Artur Piechocki w Rzeczpospolitej: Wyciek danych ze znanej kancelarii prawnej
4 września, 2015Artur Piechocki w Dzienniku Gazeta Prawna: Prywatność w sieci: Bez TTIP trudno zarzucać firmom z USA łamanie prawa
15 września, 201507.09.2015
Jedna ze znanych firm prawniczych padła ofiarą szantażu. Jej szefowie apelują o twardą reakcję.
Dane klientów kancelarii Drzewiecki, Tomaszek i Wspólnicy mogą w każdej chwili trafić do osób nieuprawnionych. Inne firmy są zszokowane.
– Tak, nastąpił atak hakerski na zasoby naszej kancelarii za pośrednictwem firmy informatycznej, która nas obsługuje – mówi adwokat Andrzej Tomaszek, wspólnik zarządzający kancelarii. – Mój wspólnik Zbigniew Drzewiecki dostał trzy e-maile podpisane „fiat126pteam” z żądaniem, abyśmy zapłacili 500 tys. euro, a do godz. 14 w czwartek 3 września zaliczkę 20 proc., inaczej dane opublikują.
„Nie” dla szantażu
Kancelaria pytana, czy zapłaciła, zaprzecza. – Nigdy nie będziemy płacić szantażystom, apelujemy, by inne kancelarie też nie płaciły. Zawiadomiliśmy organy ścigania – informuje.
Co trafiło do internetu?
– Nie wiem, co opublikowali. Z ich e-maili wynikało, że posiadają dane z poczty e-mailowej kancelarii i jej wspólników, która zawiera także dane prywatne, np. korespondencję z bankami. Skupili się na informacjach o uczestnikach prowadzonego przez kancelarię postępowania grupowego przeciwko Bankowi Millennium. Twierdzą, że mają dane, które mogą ich zaboleć – wyjaśnia mec. Tomaszek. Pytany, czy przeciek zagraża klientom kancelarii, zapewnia, że robi ona wszystko, by zminimalizować to zagrożenie.
Branża zagrożona
Incydent na taką skalę nie był dotychczas znany w polskiej branży prawniczej. Co nie znaczy, że go nie było. Z taką informacją nikt, zwłaszcza firma prawnicza, nie będzie się obnosić. Sprawą żyją jednak wszystkie wielkie kancelarie, a wiele nie chce się wypowiadać, gdyż nie chcą prowokować ataku szantażystów. – Ruch należy teraz do organów ścigania – mówi mec. Tomaszek.
Już pojawiają się pytania o roszczenia klientów. Nie ma wątpliwości, że chodzi o ważne dane. – Informacja to jedno z najcenniejszych dóbr wykorzystywanych w biznesie, a z taką kategorią mamy do czynienia w przypadku kancelarii. Wyobraźmy sobie konsekwencje upublicznienia danych ze sprawy rozwodowej czy o planowanym przejęciu spółek – wskazuje mec. Artur Piechocki.
Roszczenia klientów to problem bardziej skomplikowany. Polskie prawo nie przewiduje obowiązku zabezpieczenia danych przed wszelkimi możliwymi zagrożeniami. Wystarczy stosować zabezpieczenia odpowiednie do kategorii przetwarzanych danych i istniejących zagrożeń. By obciążyć kancelarię za wyciek, trzeba by wykazać, że stosowane przez nią zabezpieczenia były zbyt niskie, a to może nie być łatwe.
Szanse na wykrycie sprawców też są niewielkie. – Zastosowali do włamania sieć TOR, która praktycznie uniemożliwia namierzenie sprawców – mówi Piotr Błaszczeć, specjalista ds. bezpieczeństwa IT i biegły sądowy.
Opracował: Marek Domagalski
Link do publikacji: http://www4.rp.pl/Adwokaci/309079998-Hakerzy-w-wielkiej-kancelarii-adwokackiej.html