Gran firma de abogados sufre una violación de seguridad cibernética de datos de fusiones y adquisiciones

La gran firma de abogados Proskauer Rose sufrió recientemente un importante evento de seguridad cibernética, cuando los datos de los clientes quedaron sin protección durante seis meses. La firma confirmó el incidente y dijo que “recientemente se dieron cuenta de un ataque cibernético contra el almacenamiento en la nube utilizado por la firma”.

Como reportado por ley360,

La firma afirmó que un proveedor externo anónimo contratado por Proskauer no había asegurado adecuadamente un portal de información, exponiendo los datos almacenados en una plataforma en la nube de un tercero.

“Nuestro equipo de seguridad de TI inmediatamente tomó medidas para reconfigurar el sitio y proteger sus datos”, dijo el portavoz el viernes. “Esta es una investigación en curso, y hemos estado trabajando urgentemente con expertos en seguridad cibernética internos y de terceros para confirmar nuestra comprensión precise de los hechos”.

La firma agregó que se “comunicaría de inmediato” con las partes afectadas a medida que “obtuviéramos suficiente información para hacerlo de manera responsable”.

Entonces, ¿de qué tipo de datos estamos hablando? TechCrunch tiene los detalles:

Una persona con conocimiento del incidente le dijo a TechCrunch que los datos del negocio de fusiones y adquisiciones de Proskauer se dejaron en un servidor en la nube de Microsoft Azure no seguro.

TechCrunch obtuvo una parte del conjunto de datos expuesto, que incluía aproximadamente 184,000 archivos en complete, nos dijo la persona. Estos archivos eran accesibles desde el navegador internet por cualquier persona que supiera dónde buscar, y contenían documentos financieros y legales privados y privilegiados, contratos, acuerdos de confidencialidad, acuerdos financieros y archivos relacionados con adquisiciones de alto perfil.

¡Ay!

Según los informes, el problema ya se ha resuelto. La declaración de la firma sobre el asunto continúa: “Nos tomamos la protección de nuestros datos increíblemente en serio y tomamos medidas agresivas para monitorear y proteger contra cualquier acceso o uso no autorizado de esos datos”. “Realizamos revisiones de seguridad periódicas, incluidas pruebas de penetración realizadas por terceros expertos, y monitoreamos continuamente nuestros entornos de datos, incluido el entorno objetivo del ataque, para garantizar que nuestros datos estén seguros”.

Kathryn Rubino es editora sénior de Above the Legislation, presentadora de El podcast Jaboty coanfitrión de Pensando como un abogado. Los tipsters de AtL son los mejores, así que conéctate con ella. No dude en enviar un correo electrónico su con cualquier consejo, pregunta o comentario y síguela en