La società di tecnologia legale Casepoint indaga sulla violazione dopo che gli hacker hanno rivendicato il furto di dati governativi

Casepoint afferma che sta indagando su un potenziale incidente di sicurezza informatica dopo che gli hacker hanno affermato di aver compromesso la piattaforma tecnologica legale per rubare terabyte di dati sensibili.
Casepoint, con sede negli Stati Uniti, offre una piattaforma di legal discovery per contenziosi, indagini e conformità utilizzata da agenzie governative, società e studi legali.
L'organizzazione vanta una serie di clienti di alto profilo, tra cui i tribunali statunitensi, la Securities and Exchange Commission (SEC), il Dipartimento della Difesa degli Stati Uniti (DoD), l'operatore alberghiero Marriott e il gigante medico Mayo Clinic.
In una dichiarazione a TechCrunch, il co-fondatore e chief technology officer di Casepoint Vishal Rajpara ha confermato che la società aveva "attivato i nostri protocolli di risposta agli incidenti" il 30 marzo e "ha assunto una società forense esterna per aiutarci a indagare su un potenziale incidente".
Mentre Rajpara ha rifiutato di confermare la natura dell'incidente, non ha contestato le affermazioni secondo cui Casepoint è stato preso di mira dalla banda di ransomware ALPHV, che questa settimana ha rivendicato la responsabilità di aver attaccato l'organizzazione elencando i dati rubati sul suo sito di perdite sul dark web.
La banda legata alla Russia, nota anche come BlackCat, afferma di aver rubato due terabyte di informazioni sensibili da Casepoint, compresi i dati del governo degli Stati Uniti, e "molte altre cose che hai cercato così duramente di conservare", ha detto la banda.
I campioni dei dati esfiltrati, visti da TechCrunch, includono informazioni sanitarie sensibili da un ospedale con sede in Georgia, un documento legale, un documento d'identità rilasciato dal governo e un documento interno presumibilmente rilasciato dall'FBI.
L'FBI non ha risposto alla richiesta di commento di TechCrunch.
In un aggiornamento pubblicato il 31 marzo – dopo che Casepoint ha confermato che stava indagando sull'incidente – ALPHV ha anche condiviso quelli che sembrano essere i dettagli di accesso per i sistemi interni dell'azienda.
Rajpara ha dichiarato a TechCrunch che Casepoint rimane "pienamente operativo e non ha subito alcuna interruzione dei nostri servizi", aggiungendo che "l'azienda forense di terze parti che abbiamo ingaggiato sta attualmente eseguendo scansioni e implementando strumenti avanzati di monitoraggio del rilevamento degli endpoint e cercherà segni di sospetto attività." "Siamo all'inizio della nostra indagine e ci impegniamo a tenere informati i nostri clienti man mano che apprendiamo di più", ha affermato Rajpara.
Rajpara ha rifiutato di dire se la società ha i mezzi tecnici per rilevare quali dati sono stati consultati o esfiltrati o se la società ha ricevuto alcuna comunicazione, come una richiesta di riscatto, dal gruppo ransomware ALPV.
La banda ALPHV in precedenza aveva affermato di aver preso di mira la società di videosorveglianza Ring di proprietà di Amazon e NextGen Healthcare, un fornitore di software di cartelle cliniche elettroniche con sede negli Stati Uniti.
Il sito di fuga di ALPHV è stato utilizzato anche per ospitare dati rubati da Western Digital, sebbene gli hacker responsabili affermassero di non essere affiliati alla banda.
Altre vittime di ALPHV includono Bandai Namco, Swissport e la Munster Technological University in Irlanda.
L'attacco ransomware al colosso statunitense delle assicurazioni dentali espone i dati di 9 milioni di pazienti La società di tecnologia legale Casepoint indaga sulla violazione dopo che gli hacker hanno denunciato il furto di dati del governo da parte di Carly Page originariamente pubblicato su TechCrunch