Komisja informatyki przy Naczelnej Radzie Adwokackiej przygotowuje zestaw wytycznych i zasad dobrych praktyk w zabezpieczeniu informacji klientów. Zostanie on rozesłany do wszystkich adwokatów.
Do laboratorium informatyki śledczej Mediarecovery zgłosiło się kilka szantażowanych kancelarii prawnych z prośbą o pomoc. – Ze względu na poufność nie ujawnimy ich liczby – zastrzega Sebastian Małycha, prezes Mediarecovery. – Podejrzewam, że chroniąc renomę i wiarygodność, nie każdy będzie chciał przyznać się do tego, że wykradziono mu dane, i zapłaci. Tak może się też zachować niejeden klient, dla którego poufność danych ma strategiczne znaczenie. Wiele wskazuje na to, że przestępca będzie chciał maksymalizować zyski, więc przypadków szantażu może być znacznie więcej – dodaje.
Atak ma na celu kradzież danych, których wartość może iść w miliony złotych. Jedna z kancelarii, której „fiat126pteam" wykradł dane, pracowała m.in. dla strategicznej spółki państwowej i wielu światowych marek. – Chodzi oczywiście o te najbardziej poufne, czyli dotyczące prowadzonych przez kancelarie spraw, notatek, pism i korespondencji z klientami – dodaje prezes Małycha.
Fałszywe zapytanie ofertowe zostało wysłane najprawdopodobniej do setek kancelarii w całej Polsce. – Skali wycieku danych nie jesteśmy zdolni dziś oszacować, nie wiemy, ile kancelarii odpowiedziało na mejla i uruchomiło atak. W mojej kancelarii system wyłapał ten e-mail jako spam – dodaje mec. Zwara.
Sebastian Małycha, od lat zajmujący się walką z cyberprzestępczością, przyznaje, że atak był perfekcyjnie przygotowany – przestępcy posługiwali się prawniczym językiem ofertowym, a skala przedsięwzięcia jest dowodem na to, że przygotowała to grupa osób, najprawdopodobniej także Polaków. Mec. Zwara nie wyklucza, że wśród nich mogła być także osoba, która pracowała dla kancelarii prawnych w przeszłości.