Resumen
La empresa legal Law Offices of Michael A. Freedman, P.A., con sede en maflaw.com, ha sido objeto de una alerta de ransomware relacionada con el grupo aurora. Según los datos disponibles, se han exfiltrado 579 GB de datos, incluyendo más de 196,701 archivos y 19,231 directorios, pertenecientes a un cliente que abarcaba desde el año 2019 hasta 2026. Esta situación plantea riesgos significativos para la privacidad y seguridad de información sensible.
Detalles de la Alerta
El ataque afectó a una base de datos organizada en 656 carpetas de asuntos clientales, agrupadas bajo ocho años calendarios desde junio de 2019 hasta el año 2026. Los archivos exfiltrados incluyen registros médicos, autorizaciones HIPAA, informes policiales, liberaciones de compensación y folletos de distribución IOLTA. La cifra total de datos afectados supera los 579 GB, lo que representa una magnitud significativa para una firma legal con aproximadamente 25 empleados.
El Grupo Detras del Ataque
Se ha asociado el ataque al grupo aurora, aunque no se han proporcionado detalles específicos sobre su metodología o actividades previas. Este nombre sugiere un enfoque orientado a la extorsión mediante el robo de datos sensibles, lo que implica una posible prioridad en sectores como la salud y el derecho.
Datos Expuestos
Los datos comprometidos incluyen: 1. Clientes: Información sobre asuntos legales activos hasta 2026, organizada en años calendarios. 2. Salud: Registros médicos y autorizaciones HIPAA. 3. Policial: Informes policiales y documentos relacionados con casos legales. 4. Financiero: Folletos de distribución IOLTA y liberaciones de compensación.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las organizaciones deben priorizar: 1. Respuesta inmediata: Verificar la integridad de sistemas y notificar a autoridades si hay evidencia de violación. 2. Cifrado de datos: Implementar protocolos robustos para proteger información sensible, especialmente en sectores regulados como la salud. 3. Legal: Consultar con abogados especialistas en protección de datos y cumplimiento normativo. 4. Monitoreo: Revisar actividades anómalas en redes internas para detectar señales de ataque recurrente.