TechCrunch hat erfahren, dass Proskauer Rose, eine internationale Anwaltskanzlei mit Hauptsitz in New York City, aufgrund einer Sicherheitslücke mehr als sechs Monate lang vertrauliche Kundendaten offengelegt hat.
Eine Person mit Kenntnis des Vorfalls teilte TechCrunch mit, dass Daten aus dem Fusions- und Übernahmegeschäft von Proskauer auf einem ungesicherten Microsoft Azure-Cloud-Server zurückgelassen wurden.
TechCrunch erhielt einen Teil des exponierten Datensatzes, der insgesamt etwa 184.000 Dateien umfasste, teilte uns die Person mit. Diese Dateien waren über den Webbrowser für jeden zugänglich, der wusste, wo sie suchen mussten, und enthielten private und privilegierte Finanz- und Rechtsdokumente, Verträge, Geheimhaltungsvereinbarungen, Finanztransaktionen und Dateien im Zusammenhang mit hochkarätigen Übernahmen.
Details des exponierten Cloud-Servers wurden von erfasst GrayHatWarfare, eine durchsuchbare Datenbank, die öffentlich sichtbaren Cloud-Speicher und Dateien indiziert. Es wird davon ausgegangen, dass die Akten mindestens sechs Monate lang öffentlich gelassen wurden.
Proskauer hat die Ölpest vor etwa zwei Wochen behoben, aber seine Kunden, deren Website auflistet, noch nicht benachrichtigt Major League Baseball Und Morgan Stanley als Kunden.
Als Proskauer um eine Stellungnahme gebeten wurde, lehnte er es ab, Fragen zur Menge und Art der offengelegten Daten zu beantworten, bestritt die Behauptungen jedoch nicht. Es ist auch nicht klar, wie die Daten offengelegt wurden, obwohl es nicht ungewöhnlich ist, dass Server-Fehlkonfigurationen durch menschliches Versagen verursacht werden. In einer E-Mail an TechCrunch wollte Proskauer, der die Datenoffenlegung fälschlicherweise als „Cyberangriff“ bezeichnete, da es keine Hinweise auf Bosheit gebe, nicht sagen, ob die Anwaltskanzlei Beweise für eine Datenexfiltration habe.
Proskauer sagte, es habe kürzlich erfahren, dass „ein externer Anbieter, den wir mit der Erstellung eines Informationsportals auf einer Cloud-basierten Speicherplattform eines Drittanbieters beauftragt haben, dieses nicht ordnungsgemäß gesichert hat“, so eine Erklärung von Sprecherin Joanne Southern.
Proskauer wollte den Anbieter nicht nennen.
„Unser IT-Sicherheitsteam hat sofort Schritte unternommen, um die Website neu zu konfigurieren und ihre Daten zu sichern“, sagte Southern. „Dies ist eine laufende Untersuchung, und wir haben dringend mit internen und externen Cybersicherheitsexperten zusammengearbeitet, um unser aktuelles Verständnis der Fakten zu bestätigen. Wir nehmen den Schutz unserer Daten unglaublich ernst und ergreifen aggressive Maßnahmen, um diese Daten zu überwachen und vor unbefugtem Zugriff oder unbefugter Nutzung zu schützen.“
Southern sagte, die Anwaltskanzlei werde „unverzüglich mit allen betroffenen Parteien kommunizieren, sobald wir ausreichende Informationen erhalten, um dies verantwortungsvoll zu tun“.