Firma de avocatură Wolf Haldenstein Adler Freeman & Herz LLP („Wolf Haldenstein”) raportează că a suferit o încălcare a datelor care a expus informațiile personale ale aproape 3,5 milioane de persoane hackerilor.
Incidentul a avut loc pe 13 decembrie 2023, dar firma spune că analiza datelor și complicațiile forensic digitale au întârziat semnificativ finalizarea investigației sale.
Vineri trecut, Wolf Haldenstein a publicat un anunț privind încălcarea datelor pe site-ul său, în timp ce o înregistrare pe portalul de încălcări de date al procurorului general din Maine stabilește numărul total de persoane afectate la 3.445.537.
Deși acest număr a fost determinat la 3 decembrie 2024, firma nu a reușit să găsească informațiile de contact pentru multe persoane afectate, astfel că notificările nu sunt încă trimise.
Wolf Haldenstein este o firmă de avocatură americană înființată în 1888 care operează mai multe birouri în Statele Unite, inclusiv în New York, Chicago, San Diego și Nashville.
Conform divulgării recente, Wolf Haldenstein a suferit o încălcare a datelor la sfârșitul anului 2023, când hackerii au accesat informații confidențiale stocate pe serverele sale.
„Pe 13 decembrie 2023, Wolf Haldenstein a detectat activitate suspectă în mediul său de rețea,” se menționează în anunț.
„Ca rezultat al investigației, Wolf Haldenstein a aflat că un actor neautorizat a accesat anumite fișiere și date stocate în rețeaua sa,” mai menționează firma.
Deși firma de avocatură spune că nu are dovezi că datele expuse au fost folosite în mod abuziv, avertizează persoanele afectate că hackerii ar putea deține următoarele informații despre acestea:
Expunerea acestor date crește semnificativ riscul de phishing, escrocherii, inginerie socială și alte atacuri direcționate asupra persoanelor afectate.
Situația a fost agravată de progresul lent al firmei în determinarea cui i s-a întâmplat ceva și de întârzierea în a face acest lucru public.
„Wolf Haldenstein […] a efectuat o revizuire detaliată și consumatoare de timp a datelor stocate pe serverele în momentul acestui incident pentru a înțelege la cine se referă acele date,” explică firma.
„Pe 3 decembrie 2024, Wolf Haldenstein a identificat un subgrup de persoane potențial afectate, dar Wolf Haldenstein nu a reușit să găsească informații de adresă pentru a notifica direct subgrupul de persoane potențial afectate.”
În ciuda lipsei capacității de a ajunge direct la persoanele afectate, se va oferi acoperire complementară de monitorizare a creditului celor care cred că sunt afectați.
Wolf Haldenstein încurajează, de asemenea, persoanele să rămână vigilenți împotriva comunicărilor nesolicitate și activității suspecte pe conturile lor și să ia în considerare plasarea unei alerte de fraudă sau a unui blocare de securitate.
Firma nu menționează explicit dacă datele expuse aparțineau clienților, angajaților sau altor persoane care și-au avut informațiile stocate pe serverele sale. Dacă ați făcut afaceri cu ei, ar fi prudent să-i sunați și să întrebați cum vă afectează acest incident.
BleepingComputer a contactat, de asemenea, Wolf Haldenstein cu o solicitare similară, și vom actualiza această postare imediat ce primim un răspuns.
Labelul gigant Avery spune că site-ul a fost hăcuit pentru a fura carduri de credit
Casio spune că datele a 8.500 de persoane au fost expuse într-un atac ransomware în octombrie
Statul Washington dă în judecată T-Mobile pentru eșecurile de securitate din 2021 privind încălcarea datelor
Statele Unite inculpă hackerii Snowflake care au șantajat 2,5 milioane de dolari de la 3 victime
Rhode Island confirmă o încălcare a datelor după un atac de ransomware Brain Cipher
Leave a Reply