Casepoint 表示,在黑客声称已破坏合法技术平台以窃取 TB 级敏感数据后,它正在调查一起潜在的网络安全事件。
总部位于美国的 Casepoint 为政府机构、公司和律师事务所使用的诉讼、调查和合规提供法律发现平台。该组织拥有众多知名客户,包括美国法院、证券交易委员会 (SEC)、美国国防部 (DoD)、酒店运营商万豪酒店和医疗巨头梅奥诊所。
在给 TechCrunch 的一份声明中,Casepoint 联合创始人兼首席技术官 Vishal Rajpara 证实,该公司已于 3 月 30 日“启动了我们的事件响应协议”,并“聘请了一家外部取证公司帮助我们调查潜在事件”。
虽然 Rajpara 拒绝证实事件的性质,但他没有反驳 Casepoint 成为 ALPHV 勒索软件团伙目标的说法,该团伙本周声称对通过在其暗网泄漏站点上列出其被盗数据来攻击该组织负责。与俄罗斯有联系的团伙,也被称为 BlackCat,声称从 Casepoint 窃取了 2TB 的敏感信息,包括来自美国政府的数据,以及“许多其他你竭力保留的东西,”该团伙说。
TechCrunch 看到的泄露数据样本包括来自乔治亚州一家医院的敏感健康信息、一份法律文件、一份政府签发的身份证件,以及一份据称由 FBI 签发的内部文件。 FBI 没有回应 TechCrunch 的置评请求。
在 3 月 31 日发布的更新中——在 Casepoint 确认正在调查此事件后——ALPHV 还共享了似乎是公司内部系统的登录详细信息。
Rajpara 告诉 TechCrunch,Casepoint 仍然“全面运作,我们的服务没有受到任何影响”,并补充说,“我们聘请的第三方取证公司目前正在运行扫描并部署先进的端点检测监控工具,并将寻找可疑迹象活动。”
“我们处于调查的早期阶段,并致力于在我们了解更多信息时让我们的客户了解情况,”Rajpara 说。
Rajpara 拒绝透露该公司是否有技术手段来检测哪些数据被访问或泄露,或者该公司是否收到了来自 ALPV 勒索软件组织的任何通信,例如赎金要求。
ALPHV 团伙此前声称,目标是亚马逊旗下的视频监控公司 Ring和美国电子健康记录软件提供商 NextGen Healthcare。 ALPHV 的泄密站点还用于托管 从 Western Digital 窃取的数据,尽管负责的黑客声称他们与该团伙无关。
其他 ALPHV 受害者包括Bandai Namco 、Swissport 和爱尔兰的 Munster Technological University。
最初在TechCrunch上发表的卡莉·佩奇(Carly Page)声称盗窃了政府数据后,法律科技公司 Casepoint 调查了违规行为
原文: https://techcrunch.com/2023/06/01/legal-tech-casepoint-investigates-breach-hackers-theft/