Seyfarth Shaw en ‘fase de recuperación’ tras ataque de malware

Seyfarth Shaw en fase de recuperacion tras ataque de malware

Seyfarth Shaw en ‘fase de recuperación’ tras ataque de malware

Concepto de ataque de malware

Imagen vía Shutterstock.com.

Seyfarth Shaw anunció el jueves que el bufete de abogados trabajó incansablemente esta semana para proteger sus datos confidenciales después de un ataque de malware el fin de semana pasado.

Seyfarth dijo que ahora estaba en una «fase de recuperación» y que había vuelto a poner en línea completamente su sistema de correo electrónico.

«Todavía no tenemos evidencia de que se haya accedido o eliminado ningún dato de cliente o empresa», dijo la compañía en el anuncio.

Law.com y Law360 tienen cobertura.

La compañía espera «restaurar por completo todos nuestros sistemas críticos a principios de la próxima semana».

La empresa sufrió lo que describió como un «ataque de malware agresivo y sofisticado» el 10 de octubre. Los sistemas de vigilancia de Seyfarth detectaron actividad no autorizada y el equipo de tecnología de la información de la empresa actuó rápidamente para evitar su propagación.

Si bien la empresa no encontró evidencia de que se haya accedido a los datos del cliente o de la empresa, muchos de los sistemas de la empresa fueron encriptados y apagados como medida de precaución. La compañía dijo que estaba coordinando con el FBI.

Brett Callow, analista de amenazas de Emsisoft, dijo que la demanda promedio de ransomware aumentó de alrededor de $ 5,000 en 2018 a alrededor de $ 200,000 este año.

Los ataques también se están volviendo más comunes. Law360 citó un informe del proveedor de seguros cibernéticos Coalition, que encontró que la frecuencia de los ataques de ransomware contra sus asegurados aumentó un 260 % ​​en la primera mitad de 2020.

Callow y otros expertos que hablaron con Law360 y Law.com dicen que la autenticación multifactor puede ayudar a prevenir ataques cibernéticos. Este método requiere que la contraseña y el código se envíen al dispositivo personal. Los empleados también deben estar capacitados para detectar correos electrónicos sospechosos en los que un solo clic puede dar acceso a las computadoras a los malhechores.

Callow también le dijo a Law.com que la segmentación de la red (dividir una red informática en subsecciones más pequeñas) también puede ser útil. La subdivisión involucró «crear una serie de habitaciones donde las puertas están cerradas», dijo Carlow.

DLA Piper implementó la solución después de un ciberataque en 2017.

Envíenos sus comentarios, comparta sugerencias de historias o actualizaciones, o informe errores.