Una violación de datos está exponiendo a los grandes bufetes de abogados que utilizaban a un joven de 20 años.


Accellion, uno de los principales proveedores de datos legales, se vio afectado por una violación de datos. Aquí hay empresas que podrían estar en riesgo con el último riesgo de seguridad de datos de la industria legal.

Accellion, el principal proveedor de datos de la firma de abogados, fue víctima de una filtración de datos que ahora está vinculada a ataques de al menos dos grandes clientes, la última de una serie de fallas de seguridad de datos que han afectado a la industria legal en los últimos años.

Accellion dijo este mes que su antiguo producto File Transfer Appliance (FTA) estaba comprometido. Durante años, Accellion, que proporciona servicios de transferencia de archivos, ha sido una de las principales opciones entre Big Law para compartir archivos confidenciales que son demasiado grandes para ser enviados por correo electrónico, y es utilizado por el 35% de los bufetes de abogados más grandes.

Accellion FTA está destinado a ayudar a grandes empresas, como bufetes de abogados, a transferir de forma segura archivos grandes y confidenciales a través de un sistema de nube privada. La plataforma de 20 años se eliminará gradualmente, dijo Accellion este mes, y no permitirá renovaciones después del 30 de abril.

El Wall Street Journal informó el martes que Jones Day, que ha representado a importantes clientes corporativos como Alphabet y Goldman Sachs, junto con Donald Trumpcampaña presidencial, fue una de las empresas afectadas. El hacker anónimo que publicó documentos supuestamente de Jones Day en la web oscura le dijo al Journal que había accedido a los servidores de Jones Day y no obtuvo la información a través de Accellion, algo que Jones Day cuestionó.

“La red de Jones Day no ha sido violada”, dijo la firma en un comunicado, agregando que el incidente aún estaba bajo investigación. “Jones Day ha sido informado de que la plataforma de transferencia de archivos FTA de Accellion, que es una plataforma que Jones Day, como muchos bufetes de abogados, empresas y organizaciones, utilizaba, se vio comprometida recientemente y se tomó información”.

Goodwin Procter, otra gran empresa que ha utilizado Accellion, experimentó una violación de datos el 20 de enero, informó Bloomberg Law por primera vez. Cuando Insider se puso en contacto con él el miércoles, la empresa se negó a comentar.

Además de utilizar Accellion, Goodwin Procter también representó a un inversor en la empresa en una ronda de financiación de 120 millones de dólares el año pasado.

Muchos bufetes de abogados han sido mencionados en el material de marketing de Accellion a lo largo de los años, pero varios, incluidos Cozen O’Connor, Seyfarth Shaw, Arent Fox y Barnes & Thornburg, no se vieron afectados por la violación, según declaraciones de las firmas o personas familiarizadas con el asunto.

Rob Dougherty, un portavoz de Accellion, dijo a Insider que “la gran mayoría” de sus clientes de bufetes de abogados ya no usan FTA y se han actualizado a su nuevo producto Kiteworks, pero no respondieron a una solicitud de números específicos.

Kiteworks se lanzó en 2014. FTA, mientras tanto, se acerca al final de la vida útil de su producto, dijo Accellion en su declaración del 1 de febrero que revela lo que llamó un “ciberataque sofisticado”.

Accellion también ha promocionado a Fragomen Del Rey Bernsen & Lowey; Cahill Gordon y Reindell; Willkie Farr y Gallagher; El escudero Patton Boggs; Cuerdas y gris; Dentones; Latham y Watkins; Foley y Lardner; y Cadwalader Wickersham & Taft como clientes.

Representantes de Cahill, Squire, Ropes, Latham y Cadwalader dijeron que no se vieron afectados por la violación. Un representante de Dentons dijo que la empresa no usa el sistema DTA. La gente de las otras firmas no respondió a las solicitudes de comentarios.

Los bufetes de abogados y las empresas que administran sus datos han sido blanco de ataques a la privacidad en los últimos años: DLA Piper sufrió un importante ataque de ciberseguridad en 2017, en el que los piratas informáticos exigieron solo $ 300 en bitcoins para que la firma recuperara el acceso a sus sistemas informáticos . Un informe de Law.com de 2019 estimó que más de 100 grandes bufetes de abogados han informado violaciones de datos.

Frank Gillman, un consultor de tecnología de la información de un bufete de abogados de Vertex Advisors, dijo a Insider que no podía hablar sobre Accellion específicamente, pero que los proveedores de software generalmente no buscan arruinarse cuando le piden a una firma que actualice.

“Por lo general, las empresas de software que buscan conseguir clientes de una iteración anterior a una línea de productos más nueva mantienen el aumento general del precio en un rango de aumento del 10% al 15%, con grandes incentivos para períodos de suscripción más largos”, dijo en un correo electrónico. “De lo contrario, es difícil cumplir con las restricciones presupuestarias del cliente”.

Las respuestas de los bufetes de abogados y sus socios externos de almacenamiento de datos a las violaciones de datos han variado. En algunos casos, los piratas informáticos han amenazado con borrar o liberar archivos a menos que se les pague. En una notificación de incumplimiento de finales de 2020, Cadwalader le dijo a un regulador que uno de sus proveedores se vio afectado por un ataque de ransomware y le pagó para que sus sistemas no se encriptaran.

The Wall Street Journal informó que el pirata informático que afirmó haber violado el Día de Jones dijo que la empresa no había respondido a su alcance.

.



Source link