نیروگاه حقوقی Proskauer داده های M&A محرمانه مشتریان را افشا کرد

TechCrunch دریافته است که یک نقص امنیتی باعث شد که Proskauer Rose، یک شرکت حقوقی بین‌المللی که مقر آن در شهر نیویورک است، اطلاعات حساس مشتری را برای بیش از شش ماه افشا کند.

فردی که از این حادثه مطلع بود به TechCrunch گفت که داده های کسب و کار ادغام و اکتساب Proskauer در سرور ابری ناامن Microsoft Azure باقی مانده است.

این شخص به ما گفت که TechCrunch بخشی از مجموعه داده های افشا شده را به دست آورد که در مجموع شامل حدود 184000 فایل بود. این فایل‌ها از طریق مرورگر وب برای هر کسی که می‌دانست کجا را ببیند قابل دسترسی بود، و حاوی اسناد مالی و حقوقی خصوصی و ممتاز، قراردادها، قراردادهای عدم افشای اطلاعات، معاملات مالی، و فایل‌های مربوط به خریدهای پرمخاطب بود.

جزئیات سرور ابری افشا شده توسط GrayHatWarfare، یک پایگاه داده قابل جستجو که ذخیره سازی و فایل های ابری قابل مشاهده برای عموم را فهرست می کند، ضبط شده است. گفته می شود که پرونده ها حداقل به مدت شش ماه در معرض دید عموم گذاشته شده اند.

Proskauer حدود دو هفته پیش این نشت را حل کرد، اما هنوز به مشتریان خود اطلاع نداده است، که وب سایت آنها لیگ برتر بیسبال و مورگان استنلی را به عنوان مشتریان فهرست کرده است.

هنگامی که برای اظهار نظر تماس گرفت، Proskauer از پاسخ دادن به سوالات مربوط به کمیت و ماهیت داده های افشا شده خودداری کرد اما ادعاها را رد نکرد. همچنین مشخص نیست که چگونه داده‌ها در معرض دید قرار گرفته‌اند، اگرچه غیرمعمول نیست که پیکربندی نادرست سرور ناشی از خطای انسانی باشد. در ایمیلی به TechCrunch، Proskauer، که به اشتباه از افشای داده‌ها به عنوان «حمله سایبری» نام می‌برد، زیرا هیچ شواهدی مبنی بر سوء نیت وجود ندارد، نمی‌گوید آیا این شرکت حقوقی شواهدی دال بر استخراج داده‌ها دارد یا خیر.

بر اساس بیانیه‌ای که توسط Joanne Southern ارائه شد، Proskauer گفت که اخیراً دریافته است که «یک فروشنده خارجی که ما آن را برای ایجاد یک پورتال اطلاعاتی در یک پلت‌فرم ذخیره‌سازی مبتنی بر ابر شخص ثالث حفظ کرده‌ایم، آن را به درستی ایمن نکرده است».

Proskauer از ذکر نام فروشنده خودداری کرد.

ساترن گفت: “تیم امنیت فناوری اطلاعات ما بلافاصله اقداماتی را برای پیکربندی مجدد سایت و ایمن سازی داده های آن انجام داد.” “این یک تحقیق در حال انجام است و ما فوراً با کارشناسان امنیت سایبری داخلی و شخص ثالث کار کرده ایم تا درک فعلی خود از حقایق را تأیید کنیم. ما حفاظت از داده‌های خود را به‌طور باورنکردنی جدی می‌گیریم و اقدامات تهاجمی برای نظارت و محافظت در برابر هرگونه دسترسی یا استفاده غیرمجاز از آن داده‌ها انجام می‌دهیم.»

ساترن گفت که شرکت حقوقی “به محض اینکه اطلاعات کافی برای انجام این کار را به دست آوریم، به سرعت با همه طرف های آسیب دیده ارتباط برقرار خواهد کرد.”