Информация о клиентах международной юридической компании Quinn Emanuel Urquhart & Sullivan (QEUS), возможно, стала доступна хакерам в результате кибератаки на поставщика, услугами которого пользовались юристы. Об этом компания, штаб-квартира которой находится в Калифорнии (США), сообщила властям штата.

Глава компании Куинн Эмануэль подтвердил, что в 2022 году сторонний центр обработки данных, который организация использует для управления документами клиентов, стал жертвой атаки программ-вымогателей. Атака затронула ограниченный круг клиентов и вопросов и не повлияла на сетевую инфраструктуру QEUS. По данным Reuters, компании уведомила об инциденте менее двух тысяч человек.

В уведомлении, поданном властям Калифорнии, сообщается, что неизвестная сторона получила доступ к данным QEUS из сети центра обработки данных в период с 13 по 14 мая 2022 года. Компания наняла специалистов по кибербезопасности и судмедэкспертов, чтобы оценить масштабы атаки. Организация сотрудничает с правоохранительными органами для предотвращения дальнейших нарушений и восстановления электронных материалов. Название поставщика, который оказывал услуги по обработке данных, не разглашается.

Quinn Emanuel Urquhart & Sullivan предоставляет профессиональные юридические услуги клиентам из разных отраслей и секторов экономики. Для ведения судебных дел компания собирает данные о клиентах и противоборствующих сторонах. В юридической фирме работают более тысячи юристов, офисы компании открыты по всему миру.

Это последний известный инцидент, связанный с нарушениями безопасности юридических компаний и поставщиков юридических услуг, которые хранят чувствительные и конфиденциальные данные и все чащё сталкиваются с кибератаками, затрагивающими данные клиентов и иную деловую информацию.

В 2021 году юрфирмы массово пострадали в результате уязвимости нулевого дня программном обеспечении для обмена файлами от компании Accellion.

В этом месяце крупные юридические компании Orrick, Herrington & Sutcliffe; Cadwalader, Wickersham & Taft; Loeb & Loeb; и Gibson, Dunn & Crutcher сообщили прокурору Калифорнии об инцидентах, которые произошли в текущем или прошлом годах.

В результате утечки данных из юридической компании Bryan Cave Leighton Paisner (BCLP) пострадал её клиент, производитель продуктов питания Mondelez International. В июне стало известно, что несанкционированный доступ к системам BCLP произошёл в период с 23 февраля по 1 марта 2023 года. В связи с этим инцидентом BCLP и Mondelez столкнулись, по меньшей мере, с двумя судебными исками. В ходе судебных разбирательств юридическая компания была отстранена от участия в процессах.