نیروگاه حقوقی Proskauer داده های M&A محرمانه مشتریان را افشا کرد
که در این بخش به محتوای این خبر با شما کاربران گرامی خواهیم پرداخت
TechCrunch دریافته است که یک نقص امنیتی باعث شد که Proskauer Rose، یک شرکت حقوقی بینالمللی که مقر آن در شهر نیویورک است، اطلاعات حساس مشتری را برای بیش از شش ماه افشا کند.
فردی که از این حادثه مطلع بود به TechCrunch گفت که داده های کسب و کار ادغام و اکتساب Proskauer در سرور ابری ناامن Microsoft Azure باقی مانده است.
این شخص به ما گفت که TechCrunch بخشی از مجموعه داده های افشا شده را به دست آورد که در مجموع شامل حدود 184000 فایل بود. این فایلها از طریق مرورگر وب برای هر کسی که میدانست کجا را ببیند قابل دسترسی بود، و حاوی اسناد مالی و حقوقی خصوصی و ممتاز، قراردادها، قراردادهای عدم افشای اطلاعات، معاملات مالی، و فایلهای مربوط به خریدهای پرمخاطب بود.
جزئیات سرور ابری افشا شده توسط GrayHatWarfare، یک پایگاه داده قابل جستجو که ذخیره سازی و فایل های ابری قابل مشاهده برای عموم را فهرست می کند، ضبط شده است. گفته می شود که پرونده ها حداقل به مدت شش ماه در معرض دید عموم گذاشته شده اند.
Proskauer حدود دو هفته پیش این نشت را حل کرد، اما هنوز به مشتریان خود اطلاع نداده است، که وب سایت آنها لیگ برتر بیسبال و مورگان استنلی را به عنوان مشتریان فهرست کرده است.
هنگامی که برای اظهار نظر تماس گرفت، Proskauer از پاسخ دادن به سوالات مربوط به کمیت و ماهیت داده های افشا شده خودداری کرد اما ادعاها را رد نکرد. همچنین مشخص نیست که چگونه دادهها در معرض دید قرار گرفتهاند، اگرچه غیرمعمول نیست که پیکربندی نادرست سرور ناشی از خطای انسانی باشد. در ایمیلی به TechCrunch، Proskauer، که به اشتباه از افشای دادهها به عنوان «حمله سایبری» نام میبرد، زیرا هیچ شواهدی مبنی بر سوء نیت وجود ندارد، نمیگوید آیا این شرکت حقوقی شواهدی دال بر استخراج دادهها دارد یا خیر.
بر اساس بیانیهای که توسط Joanne Southern ارائه شد، Proskauer گفت که اخیراً دریافته است که «یک فروشنده خارجی که ما آن را برای ایجاد یک پورتال اطلاعاتی در یک پلتفرم ذخیرهسازی مبتنی بر ابر شخص ثالث حفظ کردهایم، آن را به درستی ایمن نکرده است».
Proskauer از ذکر نام فروشنده خودداری کرد.
ساترن گفت: “تیم امنیت فناوری اطلاعات ما بلافاصله اقداماتی را برای پیکربندی مجدد سایت و ایمن سازی داده های آن انجام داد.” “این یک تحقیق در حال انجام است و ما فوراً با کارشناسان امنیت سایبری داخلی و شخص ثالث کار کرده ایم تا درک فعلی خود از حقایق را تأیید کنیم. ما حفاظت از دادههای خود را بهطور باورنکردنی جدی میگیریم و اقدامات تهاجمی برای نظارت و محافظت در برابر هرگونه دسترسی یا استفاده غیرمجاز از آن دادهها انجام میدهیم.»
ساترن گفت که شرکت حقوقی “به محض اینکه اطلاعات کافی برای انجام این کار را به دست آوریم، به سرعت با همه طرف های آسیب دیده ارتباط برقرار خواهد کرد.”
امیدواریم از این مقاله مجله نود و هشت زوم نیز استفاده لازم را کرده باشید و در صورت تمایل آنرا با دوستان خود به اشتراک بگذارید و با امتیاز از قسمت پایین و درج نظرات باعث دلگرمی مجموعه مجله 98zoom باشید
لینک کوتاه مقاله : https://5ia.ir/LFWyuT
کوتاه کننده لینک
کد QR :
آخرین دیدگاهها