Artur Piechocki w Rzeczpospolitej: Wyciek danych ze znanej kancelarii prawnej

04.09.2015

Są pierwsze skutki ataków hakerskich na polskie kancelarie prawne. Z jednej z nich do Internetu wyciekły poufne informacje oraz dane klientów firmy.

Pod pretekstem udziału w postępowaniu ofertowym polskie kancelarie prawnicze otrzymywały linki, które prowadziły do zainfekowanego programu.

Jak wyglądał atak? Otóż na skrzynkę mailową kancelarii pewnego adwokata trafiła wiadomość z tytułem „Pytanie o współpracę i zakres działalności?”. Pod jej treścią podpisał się koordynator techniczny firmy o nazwie EuroLogistic, która rzekomo ma swoją siedzibę w Danii.

Jak podaje serwis ZaufanaTrzeciaStrona.pl, wiadomość ta nie wzbudziła żadnych podejrzeń. Mecenas odpisał wyjaśniając zakres usług kancelarii i przesyłając kilka pytań. W piątek otrzymał kolejną wiadomość zatytułowaną „Eurologistic, szczegóły współpracy dla Kancelarii?”.

Na końcu drugiej wiadomości znalazł się link do pliku z szczegółowym rozpisem zadań dla kancelarii. Prawnik wykazał się jednak czujnością, bowiem nie kliknął w niego, ale zgłosił sprawę ekspertom. Jak się okazuje, gdyby postąpił inaczej zainstalowałby na swoim komputerze plik ze złośliwym oprogramowaniem.

Niestety, wiele wskazuje na to, że nie wszyscy prawnicy wykazali się tak daleko posuniętą czujnością, jak wspomniany prawnik. Wczoraj wieczorem serwis Zaufana Trzecia Strona poinformował, iż na forum internetowym użytkownik podpisujący się jako fiat126pteam opublikował ok. 500 MB danych danych należących do znanej na rynku kancelarii prawnej. Włamywacz twierdzi, że dysponuje aż ok. 100 GB danych, za które żąda 500 tys. euro. Wyciekły bardzo poufne informacje oraz dane klientów firmy.

Zaufana Trzecia Strona łączy ten wyciek z ubiegłotygodniową próbą ataku na kancelarie. Niewykluczone, że ofiar działań hakera wśród prawników jest więcej.

Dzisiaj artykuł o wycieku danych został usunięty z serwisu Zaufana Trzecia Stron. Jak czytamy „ze względu na charakter sprawy treść artykułu została usunięta a komentarze zablokowane”.

Rp.pl dowiedziało się o drugim ataku. Tym razem na kancelarię międzynarodową, hakerzy mieli się włamać, ale jeszcze nie opublikowali danych.

Zdaniem eksperta

Artur Piechocki, radca prawny w kancelarii APLaw Artur Piechocki

Informacja stanowi obecnie jedno z najcenniejszych dóbr, które podlega obrotowi gospodarczemu. W wielu sytuacjach informacja powinna podlegać szczególnej ochronie, zwłaszcza, gdy dotyczy danych osobowych, czy informacji objętych tajemnicą przedsiębiorstwa. Właśnie z taką kategorią informacji mamy do czynienia w przypadku kancelarii prawnych. Wyobraźmy sobie konsekwencje sytuacji, w której każdy może przeczytać informacje z toczących się postępowaniach karnych, sprawach rozwodowych, czy planowanych wielkich transakcjach przejęć spółek, łącznie z danymi osób zaangażowanych w sprawy, kwotami itp.

W większości przypadków ochrona danych przetwarzanych w kancelariach realizowana jest na wysokim, profesjonalnym poziomie, np. firewall, wydzielone sieci, korzystanie z VPN (Virtual Private Network), oprogramowanie antywirusowe, a w przypadku większych kancelarii, również przy pomocy wyspecjalizowanych podmiotów zewnętrznych. W razie naruszenia bezpieczeństwa informatycznego będącego wynikiem zaniechania lub błędu po stronie takiego podmiotu należy oczywiście rozważać jego odpowiedzialność. Warunki i zakres takiej odpowiedzialności powinny zostać określone wcześniej w odpowiednio skonstruowanej umowie na wdrożenie systemu teleinformatycznego, a w szczególności jego dalsze utrzymanie. Systemy powinny być na bieżąco monitorowane i aktualizowane, co pozwoli na bieżąco usuwać zagrożenia, ograniczenie umowy do samego wdrożenia systemu niewiele pomoże w razie ataku.

Warto jednak pamiętać, że żadne zabezpieczenia nie uchronią przed naszą beztroską. Nie można bowiem otwierać załączników z nieznanego źródła (kilka lat temu takie załączniki były łatwe do zidentyfikowania, np. nazwane w innym języku, czy ciągiem znaków bez znaczenia logicznego, obecnie stopień wyrafinowania i profesjonalizmu atakujących wzrósł na tyle, że trudno je odróżnić od takich, które otrzymujemy codziennie, szczególnie, że ich nazwy są zbliżone do tych, które przypadkowo wykorzystujemy w danej sprawie, np. czekając na załącznik z potwierdzeniem doręczenia przesyłki klientowi), korzystać z nośników informacji pochodzących od nieznanych osób, przypadkowo znalezionych oraz klikać w odnośniki (linki) zawarte w przesłanej do nas korespondencji z nieznanego źródła.

Gdy dojdzie do ataku i tzw. wycieku danych, należy podjąć działania zmierzające do zminimalizowania jego skutków. W takiej sytuacji najlepiej skontaktować się z wyspecjalizowanymi podmiotami zajmującymi się zapobieganiem włamaniom, usuwaniem ich skutków, a także identyfikacją i ściganiem sprawców. Dobrą praktyką jest stworzenie polityki postępowania na wypadek włamania i związanych z nią procedur zapobiegających włamaniom (często określane jako „zarządzanie kryzysowe”).

Opracowanie: Mateusz Adamski

Link do publikacji: http://www4.rp.pl/Uslugi-ceny-zarobki/309049887-Wyciek-danych-ze-znanej-kancelarii-prawnej.html