Epiq Global, una gran firma de abogados internacional, ha sido víctima de un ciberataque con el uso de ransomware. La empresa ha cerrado sistemas en 80 de sus oficinas en todo el mundo.
Según el comunicado de Epiq Global, que asesora a los bancos, Grandes organizaciones de crédito y gobiernos de diferentes países., el incidente tuvo lugar en febrero 29 este año.
“Como parte de nuestro plan integral de respuesta a incidentes para contener la amenaza, Inmediatamente cerramos nuestros sistemas en todo el mundo y comenzamos a trabajar con una firma de investigación forense de terceros como parte de una investigación independiente.. Nuestro equipo técnico trabaja en estrecha colaboración con expertos externos de primer nivel para resolver este problema y devolver rápidamente nuestros sistemas a un estado seguro.,” – dijo la empresa en un comunicado..
Según una fuente informada que prefirió permanecer en el anonimato, computadoras en absoluto 80 Las sedes de empresas en todo el mundo fueron infectadas con software de extorsión..
“El ransomware afectó a toda la flota de computadoras de la organización en toda su 80 oficinas globales. Según orden interna de la administración de Epiq Global, Los empleados de la empresa no pueden visitar las oficinas sin la aprobación de la dirección.. en oficinas, Se recomienda a los empleados que no conecten dispositivos a la red y apaguen el Wi-Fi de sus computadoras portátiles antes de llegar al estacionamiento cerca del edificio de oficinas”.,- escribe TechCrunch.
Según la fuente, Las computadoras corporativas ejecutan versiones anteriores de Windows., y «no se han instalado actualizaciones en ninguna parte«.
¿Qué software de extorsión está involucrado?, la fuente no especifica.
Según Epiq Global, no hay evidencia de que los datos hayan sido robados. Portavoz de Epiq Catherine Ostheimer También decidió no revelar los detalles del ransomware., y no proporcionó el porcentaje de los datos o computadoras afectadas por el ataque..
Aunque el ransomware suele infectar ordenadores, se extiende, y cifra archivos a través de una red a cambio de un rescate, Algunas familias de ransomware más nuevas y avanzadas también extrajeron datos corporativos antes de cifrar los archivos y amenazaron con publicarlos a menos que se pagara un rescate..
Mientras el gigante legal oculta los detalles del incidente y el nombre del ransomware, Vale la pena leer sobre el malware Sodinokibi., work of which specialists from the Danish provider KPN studied in details. Quizás este ransomware en particular sea la causa de los desastres de Epiq Global.
