Een Amerikaans advocatenkantoor heeft haar klanten gewaarschuwd dat eind januari een werkstation en server met ransomware geïnfecteerd raakten, waardoor klantgegevens werden versleuteld. Door het betalen van een bepaald bedrag zouden de gegevens kunnen worden ontsleuteld, maar het advocatenkantoor besloot dit niet te doen. "Dat zou de illegale activiteiten van dit soort criminelen alleen maar aanmoedigen en financieren."
Door het advocatenkantoor ingeschakelde experts lieten weten dat de ransomware in kwestie, een "Cryptolocker-achtig virus", in principe geen bestanden van besmette systemen steelt. Het advocatenkantoor zegt ook geen bewijs te hebben dat er daadwerkelijk gegevens zijn gekopieerd, maar zal een forensische expert inschakelen om dit te bevestigen. Het kantoor beschikte naar eigen zeggen over back-ups, waardoor de hoeveelheid verloren data "minimaal" zou zijn.
Op de computer stonden van sommige cliënten het social security nummer, rijbewijsnummer of identificatiekaartnummer, rekeningnummer, creditcard- of debitcardnummer, medische informatie, waaronder informatie met betrekking tot het medische verleden van iemand en gezondheidsverzekering. Naast het waarschuwen van gedupeerde cliënten zegt het advocatenkantoor ook maatregelen te hebben genomen om herhaling te voorkomen. Hoe de ransomware de computer wist te infecteren laat het kantoor niet weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.