SpaceBears โจมตีสำนักงานกฎหมาย Ridge: ข้อมูลลูกค้า 1.6 TB ตกอยู่ในความเสี่ยง

SpaceBears โจมตีสำนักงานกฎหมาย Ridge: ข้อมูลลูกค้า 1.6 TB ตกอยู่ในความเสี่ยง

กลุ่มแรนซัมแวร์ชื่อ SpaceBears อ้างความรับผิดชอบต่อการโจมตีสำนักงานกฎหมาย Ridge ซึ่งเป็นสำนักงานกฎหมายในย่านบรองซ์ โดยขู่จะเผยแพร่ข้อมูลละเอียดอ่อนของลูกค้ากว่า 1.6 เทราไบต์ หากไม่ปฏิบัติตามข้อเรียกร้องค่าไถ่ ไฟล์ที่ถูกขโมยรายงานว่ารวมถึงบันทึกทางการแพทย์ของลูกค้าและข้อมูลทางการเงิน ซึ่งเป็นข้อมูลลับประเภทเดียวกับที่สำนักงานกฎหมายมีพันธะทั้งทางจริยธรรมและกฎหมายในการปกป้อง เหตุการณ์นี้ทำให้การคุ้มครองด้วย VPN สำหรับสำนักงานกฎหมายเพื่อรับมือกับแรนซัมแวร์ กลับมาเป็นศูนย์กลางของบทสนทนาที่วงการกฎหมายยังตอบรับอย่างเชื่องช้า

สิ่งที่ SpaceBears อ้างและข้อมูลที่ตกอยู่ในความเสี่ยง

SpaceBears ดำเนินการในรูปแบบกลุ่มแรนซัมแวร์แบบบริการ (Ransomware-as-a-Service) ซึ่งเป็นโมเดลที่ผู้พัฒนาหลักให้เช่าเครื่องมือโจมตีแก่แฮกเกอร์พันธมิตร จากนั้นพันธมิตรจะเป็นผู้เจาะระบบและแบ่งส่วนแบ่งค่าไถ่

กลุ่มดังกล่าวประกาศต่อสาธารณะว่าอยู่เบื้องหลังการโจมตีสำนักงานกฎหมาย Ridge และกำหนดเส้นตายในการชำระเงิน ก่อนที่จะขู่เผยแพร่ข้อมูลที่ขโมยมา

ตัวเลข 1.6 TB นั้นมีความสำคัญมาก หากเทียบให้เห็นภาพ ปริมาณข้อมูลขนาดนั้นอาจรวมถึงเอกสารนับแสนรายการ อาทิ แฟ้มคดี จดหมายโต้ตอบของลูกค้า เอกสารประเมินทางการแพทย์ที่ใช้ในการฟ้องร้อง การเปิดเผยข้อมูลทางการเงิน และข้อมูลส่วนบุคคลที่ระบุตัวตนได้ ซึ่งเชื่อมโยงกับลูกค้าที่ไม่เคยยินยอมให้บันทึกส่วนตัวของตนถูกนำมาใช้เป็นอาวุธในลักษณะนี้

สำหรับลูกค้าที่เปิดเผยข้อมูลสุขภาพหรือการเงินที่ละเอียดอ่อนแก่ทนายความด้วยความไว้วางใจ ผลกระทบที่อาจเกิดขึ้นขยายไปไกลเกินกว่าแค่คดีความใดคดีหนึ่ง

จนถึงเวลาที่เผยแพร่บทความนี้ สำนักงานกฎหมาย Ridge ยังไม่ได้ออกแถลงการณ์สาธารณะเพื่อยืนยันหรือปฏิเสธการละเมิดข้อมูลดังกล่าว

เหตุใดสำนักงานกฎหมายจึงเป็นเป้าหมายที่มีมูลค่าสูงของแรนซัมแวร์

สำนักงานกฎหมายตั้งอยู่ในจุดตัดที่ไม่สะดวกสบายนัก กล่าวคือ พวกเขาถือครองข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่ละเอียดอ่อนที่สุดเท่าที่จะจินตนาการได้ และบ่อยครั้งก็มีทรัพยากรด้านโครงสร้างพื้นฐานความปลอดภัยไซเบอร์น้อยกว่าอุตสาหกรรมอื่น เช่น การธนาคารหรือการดูแลสุขภาพ

ทนายความต้องจัดการกับเวชระเบียนในคดีร่างกายได้รับบาดเจ็บ การสื่อสารที่ได้รับเอกสิทธิ์ในคดีอาญา การเปิดเผยข้อมูลทางการเงินในคดีหย่าร้าง และความลับทางการค้าในคดีพาณิชย์เป็นประจำ เมื่อมองจากมุมมองของอาชญากรแรนซัมแวร์ ความหลากหลายของข้อมูลที่ละเอียดอ่อนนี้ทำให้การเจาะสำนักงานกฎหมายเพียงแห่งเดียวอาจสร้างผลตอบแทนมากกว่าการมุ่งเป้าไปที่ธุรกิจในภาคส่วนเดียว

สำนักงานขนาดเล็กและขนาดกลางต้องเผชิญกับความท้าทายเป็นพิเศษ โดยมักไม่มีพนักงานด้านความปลอดภัยไอทีโดยเฉพาะ ใช้เครื่องมืออีเมลและแชร์ไฟล์ทั่วไป และอาจไม่มีนโยบายที่เป็นทางการเกี่ยวกับการเข้าถึงไฟล์ลูกค้าจากระยะไกล การผสมผสานระหว่างข้อมูลที่มีมูลค่าสูงกับการควบคุมความปลอดภัยที่ไม่สม่ำเสมอ ก่อให้เกิดช่องโหว่ที่กลุ่มเช่น SpaceBears เฝ้ามองหาอย่างต่อเนื่อง

ปัญหานี้ไม่ได้เกิดเฉพาะกับสำนักงานกฎหมายเท่านั้น ลักษณะคล้ายคลึงกันเคยเกิดขึ้นแล้วในภาคการดูแลสุขภาพและบริการทางการเงิน ซึ่งเป็นอุตสาหกรรมที่ข้อมูลลับรวมศูนย์อยู่ แต่การลงทุนด้านความปลอดภัยกลับตามหลัง แรงกดดันจากข้อบังคับที่ผลักดันให้โรงพยาบาลและสถาบันการเงินต้องเสริมความแข็งแกร่งให้เครือข่ายนั้น ยังไม่ได้ส่งผลอย่างเท่าเทียมกับภาคส่วนกฎหมาย

VPN และการแบ่งส่วนเครือข่ายช่วยลดความเสี่ยงในการเปิดเผยข้อมูลทางกฎหมายได้อย่างไร

การป้องกันด้วย VPN สำหรับสำนักงานกฎหมายเพื่อรับมือกับแรนซัมแวร์ทำงานบนหลักการที่ตรงไปตรงมา คือ จำกัดสิ่งที่ผู้โจมตีสามารถเข้าถึงได้หากพวกเขาเจาะเข้ามาในเครือข่ายแล้ว VPN ที่กำหนดค่าอย่างเหมาะสมร่วมกับการแบ่งส่วนเครือข่าย หมายความว่า แม้อุปกรณ์เครื่องใดเครื่องหนึ่งจะถูกโจมตี มัลแวร์ก็ไม่สามารถแพร่กระจายไปยังทุกไฟล์แชร์และฐานข้อมูลที่สำนักงานใช้งานโดยอัตโนมัติ

การแบ่งส่วนเครือข่ายอย่างเจาะจงหมายถึงการแบ่งระบบภายในของสำนักงานออกเป็นโซนต่าง ๆ แยกจากกัน เพย์โหลดของแรนซัมแวร์ที่ตกลงบนเครื่องของเจ้าหน้าที่ช่วยงานกฎหมายไม่ควรสามารถเข้าถึงระบบจัดการเอกสาร บันทึกการเรียกเก็บเงิน หรือไฟล์ที่เก็บถาวรของลูกค้าได้โดยอัตโนมัติ หากระบบเหล่านั้นถูกแยกไว้ต่างหากภายใต้ชั้นการยืนยันตัวตนเพิ่มเติม และเข้าถึงได้ผ่านอุโมงค์ VPN ที่ปลอดภัยเท่านั้น รัศมีความเสียหายจากการเจาะระบบแต่ละครั้งก็จะลดลงอย่างมาก

การสื่อสารที่เข้ารหัสก็สำคัญเช่นกัน ทนายความมักส่งเอกสารทางอีเมล แชร์ไฟล์ผ่านเครื่องมือคลาวด์ระดับผู้ใช้ทั่วไป และเข้าถึงพอร์ทัลลูกค้าผ่านเครือข่ายสาธารณะหรือที่บ้าน แต่ละจุดสัมผัสเหล่านี้ล้วนเป็นโอกาสในการดักฟังข้อมูล VPN จะเข้ารหัสการรับส่งข้อมูลระหว่างพนักงานระยะไกลกับระบบของสำนักงาน ลดโอกาสการเปิดเผยข้อมูลระหว่างการส่ง

นี่ไม่ใช่ประโยชน์ในทางทฤษฎี การบุกรุกด้วยแรนซัมแวร์จำนวนมากเริ่มต้นจากการขโมยข้อมูลประจำตัวที่ดักจับได้จากเซสชันที่ไม่เข้ารหัส หรือการโจมตีแบบฟิชชิงที่ใช้ประโยชน์จากจุดเชื่อมต่อระยะไกลที่มีความปลอดภัยต่ำ การเสริมความแข็งแกร่งให้จุดเชื่อมต่อเหล่านั้นช่วยลดความน่าจะเป็นในการถูกเจาะเบื้องต้นได้โดยตรง

ขั้นตอนปฏิบัติที่ผู้ประกอบวิชาชีพกฎหมายสามารถลงมือทำได้ในวันนี้

เหตุการณ์ที่สำนักงานกฎหมาย Ridge เป็นเครื่องกระตุ้นที่ดีให้สำนักงานกฎหมายทุกแห่งตรวจสอบสถานะความปลอดภัยในปัจจุบันของตน ต่อไปนี้คือขั้นตอนที่เป็นรูปธรรมซึ่งควรค่าต่อการประเมิน:

กำหนดให้ใช้ VPN สำหรับการเข้าถึงระยะไกลทั้งหมด ทนายความหรือพนักงานคนใดที่เข้าถึงไฟล์ลูกค้าจากภายนอกสำนักงาน ควรทำผ่าน VPN ที่สำนักงานจัดการเอง ไม่ใช่เชื่อมต่อโดยตรงกับที่เก็บข้อมูลบนคลาวด์หรืออีเมล ข้อนี้ใช้กับสำนักงานที่บ้าน ห้องพักในโรงแรม และพื้นที่ทำงานร่วมกันอย่างเท่าเทียมกัน

ใช้การยืนยันตัวตนหลายปัจจัยในทุกจุด VPN เพียงอย่างเดียวไม่เพียงพอหากข้อมูลประจำตัวที่ใช้ในการยืนยันตัวตนถูกขโมย การใช้ VPN ร่วมกับการยืนยันตัวตนหลายปัจจัยจะเพิ่มระดับความยากให้กับผู้โจมตีอย่างมาก

แบ่งส่วนเครือข่ายตามระดับความอ่อนไหวของข้อมูล ไฟล์ลูกค้า บันทึกทางการเงิน และระบบจัดการคดี ไม่ควรอยู่ในส่วนเครือข่ายเดียวกับเครื่องมือสำนักงานทั่วไป วิธีนี้จะจำกัดสิ่งที่ผู้โจมตีสามารถเข้าถึงได้ แม้จะบุกรุกเข้ามาในขั้นต้นสำเร็จแล้วก็ตาม

ทำการสำรองข้อมูลอย่างสม่ำเสมอและทดสอบการกู้คืน แรนซัมแวร์จะได้ผลสูงสุดเมื่อเหยื่อไม่มีทางเลือกอื่นนอกจากการจ่ายค่าไถ่ การสำรองข้อมูลแบบออฟไลน์หรือแยกจากเครือข่ายที่ทดสอบการกู้คืนเป็นประจำ จะทำลายอำนาจต่อรองนั้น

ฝึกอบรมพนักงานเรื่องฟิชชิงและสุขอนามัยของข้อมูลประจำตัว การบุกรุกด้วยแรนซัมแวร์ส่วนใหญ่เริ่มต้นจากการกระทำของมนุษย์ โดยปกติคือการคลิกลิงก์อันตรายหรือการป้อนข้อมูลประจำตัวลงในหน้าล็อกอินปลอม การฝึกอบรมอย่างสม่ำเสมอจะลดความเสี่ยงนั้นโดยไม่ต้องใช้ซอฟต์แวร์เพิ่มเติม

ตรวจสอบการเข้าถึงของบุคคลที่สาม สำนักงานกฎหมายมักทำงานร่วมกับผู้ขาย ทนายความร่วมคดี และผู้เชี่ยวชาญภายนอก ซึ่งล้วนมีระดับการเข้าถึงระบบของสำนักงานในระดับหนึ่ง แต่ละจุดเชื่อมต่อนั้นคือเวกเตอร์การโจมตีที่อาจเกิดขึ้นได้และสมควรได้รับการควบคุมการเข้าถึงของตนเอง

สิ่งนี้มีความหมายต่อคุณอย่างไร

หากคุณทำงานในสายกฎหมาย การดูแลสุขภาพ หรือสาขาใดก็ตามที่การรักษาความลับของลูกค้าเป็นทั้งพันธะทางวิชาชีพและข้อกำหนดทางกฎหมาย การโจมตีของ SpaceBears ต่อสำนักงานกฎหมาย Ridge ถือเป็นคำเตือนโดยตรง กลุ่มแรนซัมแวร์ไม่ได้เลือกเป้าหมายแบบสุ่ม พวกเขามองหาองค์กรที่มีข้อมูลมีค่าและช่องโหว่ด้านความปลอดภัยที่สามารถใช้ประโยชน์ได้

ข่าวดีก็คือ มาตรการป้องกันที่มีอยู่ในปัจจุบันนั้นใช้งานได้จริงและเข้าถึงได้ การเข้ารหัสการเข้าถึงเครือข่าย โครงสร้างพื้นฐานที่แบ่งส่วน และการจัดการข้อมูลประจำตัวอย่างมีวินัย ไม่ใช่เรื่องซับซ้อนหรือมีค่าใช้จ่ายสูงเกินเอื้อม สิ่งเหล่านี้คือมาตรฐานขั้นพื้นฐานที่สำนักงานทุกแห่งที่จัดการข้อมูลลูกค้าที่ละเอียดอ่อนควรมีอยู่แล้ว

หากคุณไม่แน่ใจว่าองค์กรของคุณยืนอยู่ในจุดใด ตอนนี้คือเวลาที่เหมาะสมในการค้นหาคำตอบ คู่มือของ Vpn.social เกี่ยวกับการใช้งาน VPN ในสภาพแวดล้อมข้อมูลที่ละเอียดอ่อน เป็นจุดเริ่มต้นที่นำไปปฏิบัติได้จริง สำหรับผู้ประกอบวิชาชีพด้านกฎหมายและการดูแลสุขภาพที่ต้องการประเมินสถานะความปลอดภัยของเครือข่ายและปิดช่องโหว่ก่อนที่การโจมตีจะบีบบังคับให้ต้องจัดการ