Источник: Bing Create Хакеры взломали сеть крупнейшей ассоциации адвокатов и юристов в мире, Американской ассоциации юристов (ABA), и получили доступ к устаревшей системе членства, которая была выведена из эксплуатации еще в 2018 году. В результате этой атаки были скомпрометированы учётные данные 1 466 000 членов организации. В ответ на инцидент ABA активировала свой план реагирования на инциденты и привлекла экспертов по кибербезопасности для расследования.
По данным ServerMon.ru, в итоге было установлено, что неавторизованная третья сторона получила доступ к сети ABA с 6 марта 2023 года и могла получить доступ к именам пользователей и хэшированным и соленым паролям, которые могли быть использованы для доступа к онлайн-аккаунтам на старом сайте ABA до 2018 года или в Центре карьеры ABA с 2018 года. ABA уведомила своих 1 466 000 членов об этой утечке.
Несмотря на то, что корпоративные или личные данные не были похищены и это не была атака на выкуп, существуют опасения, что злоумышленники могут злоупотребить устаревшими учетными данными, полученными в результате атаки на Американскую ассоциацию юристов. Ассоциация сообщила, что старые учетные данные были хэшированы и солены, но все равно есть риск, что угрозы смогут дехешировать пароли. Кроме того, многие учетные записи могут использовать пароли по умолчанию, что повышает вероятность взлома.
ABA рекомендует своим членам сменить пароли на всех сайтах, где они используют те же самые учетные данные, и быть бдительными в отношении писем с фишингом, которые могут попытаться выдать себя за ABA и запросить дополнительную личную информацию. Члены также должны следить за своими аккаунтами и в случае каких-либо подозрительных действий незамедлительно сообщать об этом администраторам сайта.
Защита персональных данных и безопасность в онлайн-среде становятся все более важными, и в свете недавних кибератак на крупные организации, такие как Американская ассоциация юристов, важно принимать меры для защиты своих учетных данных и личной информации в Интернете.