Casepoint می گوید در حال بررسی یک حادثه احتمالی امنیت سایبری پس از ادعای هکرها برای به خطر انداختن پلت فرم فناوری قانونی برای سرقت ترابایت داده های حساس است.
Casepoint مستقر در ایالات متحده یک پلت فرم کشف حقوقی برای دادخواهی، تحقیقات و انطباق ارائه می دهد که توسط سازمان های دولتی، شرکت ها و شرکت های حقوقی استفاده می شود. این سازمان دارای تعدادی از مشتریان برجسته است، از جمله دادگاه های ایالات متحده، کمیسیون بورس و اوراق بهادار (SEC)، وزارت دفاع ایالات متحده (DoD)، اپراتور هتل ماریوت، و غول پزشکی کلینیک مایو.
ویشال راجپارا، یکی از بنیانگذاران و مدیر ارشد فناوری Casepoint در بیانیهای به TechCrunch تأیید کرد که این شرکت «پروتکلهای واکنش به حادثه ما» را در 30 مارس فعال کرده است و «یک شرکت پزشکی قانونی خارجی را برای کمک به ما در بررسی یک حادثه احتمالی درگیر کرده است».
در حالی که راجپارا از تایید ماهیت حادثه خودداری کرد، اما ادعاهایی مبنی بر اینکه Casepoint توسط باج افزار باج افزار ALPHV مورد هدف قرار گرفت را رد نکرد، که این هفته مسئولیت حمله به این سازمان را با فهرست کردن اطلاعات دزدیده شده آن در سایت تاریک وب نشت خود بر عهده گرفت. این باند گفت که باند مرتبط با روسیه که به نام بلک کت نیز شناخته می شود، ادعا می کند که دو ترابایت اطلاعات حساس از Casepoint، از جمله داده های دولت ایالات متحده، و “بسیاری از چیزهای دیگر را که برای حفظ آنها بسیار تلاش کرده اید” به سرقت برده است.
نمونههایی از دادههای استخراجشده، که توسط TechCrunch مشاهده شده، شامل اطلاعات حساس بهداشتی از یک بیمارستان مستقر در جورجیا، یک سند قانونی، یک شناسه صادر شده توسط دولت و یک سند داخلی است که ادعا میشود توسط FBI صادر شده است. FBI به درخواست TechCrunch برای اظهار نظر پاسخ نداد.
در به روز رسانی منتشر شده در 31 مارس – پس از تایید Casepoint که در حال بررسی این حادثه است – ALPHV همچنین آنچه را که به نظر می رسد جزئیات ورود به سیستم های داخلی شرکت است به اشتراک گذاشته است.
راجپارا به TechCrunch گفت که Casepoint “کاملاً عملیاتی است و هیچ اختلالی در خدمات ما ایجاد نشده است” و افزود که “شرکت پزشکی قانونی شخص ثالثی که ما درگیر آن هستیم در حال حاضر در حال اجرای اسکن ها و استقرار ابزارهای پیشرفته نظارت بر تشخیص نقطه پایانی است و به دنبال علائم مشکوک خواهد بود. فعالیت.”
راجپارا گفت: «ما در مراحل اولیه تحقیقات خود هستیم و متعهد هستیم که مشتریان خود را در حین کسب اطلاعات بیشتر در جریان قرار دهیم.
راجپارا از گفتن اینکه آیا این شرکت ابزارهای فنی برای تشخیص دادههایی که به آنها دسترسی پیدا کرده یا استخراج شده است یا خیر، یا اینکه آیا شرکت هرگونه ارتباطی مانند درخواست باج از گروه باجافزار ALPV دریافت کرده است، خودداری کرد.
باند ALPHV قبلاً ادعا کرده بود که شرکت نظارت تصویری Ring متعلق به آمازون و NextGen Healthcare، ارائهدهنده نرمافزار ثبت الکترونیک سلامت در ایالات متحده را هدف قرار داده است. سایت افشای ALPHV همچنین برای میزبانی اطلاعات سرقت شده از وسترن دیجیتال مورد استفاده قرار گرفت، اگرچه هکرهای مسئول ادعا کردند که به این باند وابسته نیستند.
سایر قربانیان ALPHV عبارتند از Bandai Namco، Swissport و دانشگاه فنی Munster در ایرلند.