Big Wall Street-advocatenkantoren zijn het nieuwste doelwit voor hackers geworden in wat wetshandhavers beschouwen als een aanval met handel met voorkennis.
Het datalek trof enkele van de hoge heren in de juridische kring van New York City, zoals Cravath Swaine & Moore LLP en Weil Gotshal & Manges LLP, wiens computersystemen illegaal werden gebruikt, hoewel er op dit moment geen sluitend bewijs is dat enige vertrouwelijke informatie aangeeft. . met kwade bedoelingen werden gebruikt. Het enige zekere aan het datalek is dan ook dat de netwerken van deze advocatenkantoren gewoon zijn gehackt.
De bedrijven beschreven de inbreuk als beperkt in omvang, wat betekent dat de aanval niet alle informatietechnologiesystemen van de advocatenkantoren trof. Maar dat doet niets af aan het alarm dat de aanval achteraf veroorzaakt, vooral omdat deze advocatenkantoren gevoelige gegevens over zakelijke transacties hebben.
Het is een goede zaak dat bedrijven zich haastten om hun computernetwerken te patchen onmiddellijk na de ontdekking van incidenten met datalekken. Sommige beveiligingsexperts waren van mening dat de aanvallen bedoeld waren om informatie te stelen om handelsactiviteiten met voorkennis te ondersteunen.
De advocatenkantoren van Wall Street die het doelwit zijn van hackers, zijn in het bezit van een verscheidenheid aan octrooigerelateerde informatie in afwachting van goedkeuring door het Patent and Trademark Office van de Verenigde Staten. Enkele andere advocatenkantoren zijn gespecialiseerd in fusie- en overnametransacties. Door informatie van de computernetwerken van deze bedrijven te stelen, kunnen hackers de aandelenmarkt manipuleren of octrooigegevens exploiteren voor winst.
Sommige hackers zullen zich bezighouden met identiteitsdiefstal, met een bijzondere aandacht voor leidinggevenden op hoog niveau wiens e-mailadressen zijn opgenomen in de computersystemen van vooraanstaande advocatenkantoren, evenals financiële fraude. Het is in het verleden gebeurd en er is geen reden waarom het nu niet kan gebeuren. De toename van cyberaanvallen die gericht zijn op advocatenkantoren op het gebied van octrooirecht, zou moeten dienen als een wake-up call voor de IT-beveiligingsafdelingen van bedrijven om hun beveiligingspositie te versterken.
Het zou nuttig zijn om aan te nemen dat de aanvallers achter deze datalekken niet alleen geïnteresseerd zijn in het stelen van e-mailadressen. Het zou veel verder kunnen gaan dan dat. Volgens sommige experts uit de sector worden advocatenkantoren sterk aangemoedigd om hun beveiligingspraktijken te vernieuwen. Het zou zelfs nuttig zijn om bestaande beveiligingsprotocollen volledig te herzien.
Medewerkers moeten ook worden opgeleid, zoals we keer op keer herhalen, want de mens is de zwakste schakel in de beveiligingsketen.
