2018 yılında 2 milyar dolardan fazla gelire sahip olan Jones Day hukuk şirketi, siber saldırganların hedefi oldu. Eski ABD Başkanı Donald Trump gibi üst düzey kişilere ve şirketlere hizmet sunan Jones Day hukuk firmasından bazı belgeler sızdırılarak Dark Web’de yayınlandı.
Wall Street Journal’ın haberine göre, bir siber saldırgan Jones Day’den sızdırılan belgeleri Dark web’de yayınladı. Takma isminin ‘Clop’ olduğunu belirten saldırgan, saldırının siyasi motivasyonla değil ekonomik beklentilerle yapıldığını belirtti.
Siber saldırgan Clop, şirketten fidye istemeye çalıştıklarını ancak şirketin kendilerine yanıt vermediğini ekledi. “Bizi görmezden gelirlerse daha fazla belge yayımlanacak.” diyen hacker grubu, Dark web’de daha fazla belge paylaştı. DataBreached.net sitesi de Dark web’de yayınlanan belgelerin ekran görüntülerini paylaştı.
Grubun dark web’de yayımladıkları arasında gizli arabuluculuk konuşmaları gibi belgeler var. Aynı şekilde grubun DataBreached.net sitesine yaptığı açıklamada, belgelerin şifrelenmediği sadece kopyalarının tutulduğu belirtildi.
Jones Day Hukuk Firması İddialarla İlgili Açıklama Yapmadı
3 Şubat tarihinde hacker grubu, Jones Day şirketine verilerinin çalındığını haber verdiklerini ancak sonrasında şirketten haber alamadıklarını belirtti. Belgelerin doğrudan Jones Day sunucularından çalındığını iddia eden hacker grubuna karşı olarak Jones Day firması Wall Street Journal’a yaptığı açıklamada geçen aralık ayında saldırıya uğrayan dosya paylaşım hizmeti ‘Accellion’ yüzünden olduğunu belirtti.
Belgelerin orijinal olup olmadığı, hackerların belgeleri nasıl sızdırdığı, müşterilerinin etkilenip etkilenmediği gibi soruları yanıtsız bırakan Jones Day hukuk şirketi şimdilik saldırı hiç olmamış gibi davranmayı sürdürüyor.
Jones Day Siber Güvenlik Faaliyetlerine Önem Veriyordu
İşin ilginç kısımlarından biri ise Jones Day hukuk şirketinin, siber güvenlik alanında aktif olması. Şirket, fidye yazılımı saldırılarında müşterilerinin nasıl yanıt verebilecekleri konusunda verdikleri tavsiyeleri barındıran makaleler ele alıyor. Hatta aylık gizlilik ve siber güvenlik bülteni de yayımlıyorlar.
Soruşturmanın devam ettiğini belirten şirket ise henüz soruşturmayla ilgili bilgi paylaşmadı.
İlk yorum yapan olun