fbTrack
REKLAMA
REKLAMA

Adwokaci

Hakerzy w wielkiej kancelarii adwokackiej

123RF
Jedna ze znanych firm prawniczych padła ofiarą szantażu. Jej szefowie apelują o twardą reakcję.

Dane klientów kancelarii Drzewiecki, Tomaszek i Wspólnicy mogą w każdej chwili trafić do osób nieuprawnionych. Inne firmy są zszokowane.

– Tak, nastąpił atak hakerski na zasoby naszej kancelarii za pośrednictwem firmy informatycznej, która nas obsługuje – mówi adwokat Andrzej Tomaszek, wspólnik zarządzający kancelarii. – Mój wspólnik Zbigniew Drzewiecki dostał trzy e-maile podpisane „fiat126pteam" z żądaniem, abyśmy zapłacili 500 tys. euro, a do godz. 14 w czwartek 3 września zaliczkę 20 proc., inaczej dane opublikują.

„Nie" dla szantażu

Kancelaria pytana, czy zapłaciła, zaprzecza. – Nigdy nie będziemy płacić szantażystom, apelujemy, by inne kancelarie też nie płaciły. Zawiadomiliśmy organy ścigania – informuje.

Co trafiło do internetu?

– Nie wiem, co opublikowali. Z ich e-maili wynikało, że posiadają dane z poczty e-mailowej kancelarii i jej wspólników, która zawiera także dane prywatne, np. korespondencję z bankami. Skupili się na informacjach o uczestnikach prowadzonego przez kancelarię postępowania grupowego przeciwko Bankowi Millennium. Twierdzą, że mają dane, które mogą ich zaboleć – wyjaśnia mec. Tomaszek. Pytany, czy przeciek zagraża klientom kancelarii, zapewnia, że robi ona wszystko, by zminimalizować to zagrożenie.

Branża zagrożona

Incydent na taką skalę nie był dotychczas znany w polskiej branży prawniczej. Co nie znaczy, że go nie było. Z taką informacją nikt, zwłaszcza firma prawnicza, nie będzie się obnosić. Sprawą żyją jednak wszystkie wielkie kancelarie, a wiele nie chce się wypowiadać, gdyż nie chcą prowokować ataku szantażystów. – Ruch należy teraz do organów ścigania – mówi mec. Tomaszek.

Już pojawiają się pytania o roszczenia klientów. Nie ma wątpliwości, że chodzi o ważne dane. – Informacja to jedno z najcenniejszych dóbr wykorzystywanych w biznesie, a z taką kategorią mamy do czynienia w przypadku kancelarii. Wyobraźmy sobie konsekwencje upublicznienia danych ze sprawy rozwodowej czy o planowanym przejęciu spółek – wskazuje mec. Artur Piechocki.

Roszczenia klientów to problem bardziej skomplikowany. Polskie prawo nie przewiduje obowiązku zabezpieczenia danych przed wszelkimi możliwymi zagrożeniami. Wystarczy stosować zabezpieczenia odpowiednie do kategorii przetwarzanych danych i istniejących zagrożeń. By obciążyć kancelarię za wyciek, trzeba by wykazać, że stosowane przez nią zabezpieczenia były zbyt niskie, a to może nie być łatwe.

Szanse na wykrycie sprawców też są niewielkie. – Zastosowali do włamania sieć TOR, która praktycznie uniemożliwia namierzenie sprawców – mówi Piotr Błaszczeć, specjalista ds. bezpieczeństwa IT i biegły sądowy.

Źródło: Rzeczpospolita
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA
REKLAMA
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
REKLAMA
REKLAMA