Eski ABD Başkanı Donald Trump gibi üst düzey kişilere ve şirketlere hizmet sunan Jones Day hukuk firmasından bazı belgeler sızdırıldı. 2018 yılında 2 milyar dolardan fazla gelire sahip olan Jones Day hukuk şirketi, siber saldırının hedefi oldu.
Wall Street Journal’ın haberine göre bir hacker, Jones Day’den sızdırılan belgelerin dark web’de yayınlandığını . Takma isminin ‘Clop’ olduğunu belirten hacker, saldırının siyasi motivasyonla değil ekonomik beklentilerle yapıldığını belirtti.
Siber tehdit unsuru Clop, şirketten fidye istemeye çalıştıklarını ancak şirketin kendilerine yanıt vermediğini ekledi. “Bizi görmezden gelirlerse daha fazla belge yayımlanacak.” diyen hacker grubu, dark web’de daha fazla belge paylaştı. DataBreached.net sitesi de dark web’de yayınlanan belgelerin ekran görüntülerini paylaştı.
Grubun dark web’de yayımladıkları arasında gizli arabuluculuk konuşmaları gibi belgeler var. Aynı şekilde grubun DataBreached.net sitesine yaptığı açıklamada, belgelerin şifrelenmediği sadece kopyalarının tutulduğu belirtildi.
JONES DAY İDDİALARI YANITSIZ BIRAKTI
3 Şubat tarihinde hacker grubu, Jones Day şirketine verilerinin çalındığını haber verdiklerini ancak sonrasında şirketten haber alamadıklarını belirtti. Belgelerin doğrudan Jones Day sunucularından çalındığını iddia eden hacker grubuna karşı olarak Jones Day firması Wall Street Journal’a yaptığı açıklamada geçen aralık ayında saldırıya uğrayan dosya paylaşım hizmeti ‘Accellion’ yüzünden olduğunu belirtti.
Belgelerin orijinal olup olmadığı, hackerların belgeleri nasıl sızdırdığı, müşterilerinin etkilenip etkilenmediği gibi soruları yanıtsız bırakan Jones Day hukuk şirketi şimdilik saldırı hiç olmamış gibi davranmayı sürdürüyor.
JONES DAY HER AY GİZLİLİK VE SİBER GÜVENLİK BÜLTENİ YAYIMLIYOR
İşin ilginç kısımlarından biri ise Jones Day hukuk şirketinin, siber güvenlik alanında aktif olması. Şirket, fidye yazılımı saldırılarında müşterilerinin nasıl yanıt verebilecekleri konusunda verdikleri tavsiyeleri barındıran makaleler ele alıyor. Hatta aylık gizlilik ve siber güvenlik bülteni de yayımlıyorlar.
Soruşturmanın devam ettiğini belirten şirket ise henüz soruşturmayla ilgili bilgi paylaşmadı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
