Souhrn
Právní firma Langley Twigg v Napieru na Novém Zélandu byla zasažena útokem ransomware skupiny Anubis, která ukradla 300 GB dat a nabízí je zdarma na temném webu. Firma získala 4. února soudní příkaz z Vrchního soudu, který zakazuje všem osobám přístup, kopírování, publikování nebo distribuce těchto dat. Experti na kyberbezpečnost varují před rostoucí hrozbou takovýchto skupin, které používají model ransomware-as-a-service (RaaS).
Klíčové body
- Ransomware skupina Anubis nabízí 300 GB citlivých dokumentů z právní firmy zdarma na dark webu.
- Firma Langley Twigg získala soudní injunction proti přístupu k datům a označila sdílení screenshotu na LinkedIn za porušení.
- Anubis je podle Trend Micro vycházející RaaS skupina, která šifruje soubory, leakuje data pro nátlak a maže adresáře pro ztížení obnovy.
- Screenshot sdílela kyberbezpečnostní expertka Katja Feldtmann, která příspěvek později smazala.
- Firma bere ochranu klientových dat vážně a hrozí právními kroky proti distribucím.
Podrobnosti
Právní kancelář Langley Twigg, sídlící v Napieru na Novém Zélandu, se stala obětí kyberútoku, při kterém ransomware skupina Anubis ukradla přibližně 300 GB dat. Tyto soubory, které zahrnují citlivé dokumenty klientů jako smlouvy, osobní údaje a právní záznamy, byly zveřejněny na temném webu s nabídkou ke stažení zdarma. Informace o tom pochází ze screenshotu příspěvku na LinkedIn od německé kyberbezpečnostní expertky Katji Feldtmannové, který byl rychle smazán po upozornění firmy.
Screenshot ukazoval část tabulky s daty a značku Anubis. Tato skupina, popsaná bezpečnostní firmou Trend Micro v profilu z června 2025 jako vycházející ransomware operátor, provozuje model ransomware-as-a-service (RaaS). To znamená, že poskytuje svůj malware jako službu afiliovaným hackerským týmům, kteří útočí na cíle a dělí se o výkupné. Standardní taktika zahrnuje šifrování souborů na zařízeních oběti, následný leak malé části dat na veřejném fóru pro nátlak a v případě neuhrazení výkupného trvalé vymazání adresářů, což výrazně snižuje šance na obnovu dat bez zálohy.
Langley Twigg v oficiálním prohlášení potvrdila, že je si vědoma tvrzení útočníka a mechanismů pro přístup k datům. Reagovala rychle získáním injunctive relief – soudního příkazu z Vrchního soudu ze dne 4. února –, který zakazuje všem osobám jakýkoli kontakt s ukradenými daty. Firma zdůraznila své závazky vůči ochraně informací klientů a poznamenala, že příspěvek Feldtmannové porušil tento příkaz, avšak po jeho smazání neplánuje žádné další kroky proti ní. Tento incident podtrhuje zranitelnost právních firem, které často uchovávají vysoce citlivá data bez odpovídající segmentace nebo šifrování v klidu. V širším kontextu Nového Zélandu se jedná o další v řadě útoků na lokální firmy, kde ransomware skupiny jako LockBit nebo Conti již v minulosti způsobily škody v řádech milionů dolarů. Experti doporučují okamžité nasazení zero-trust architektury, pravidelné zálohování na offline médiích a monitorování dark webu nástroji jako Have I Been Pwned.
Proč je to důležité
Tento útok ilustruje eskalaci ransomware hrozeb v profesionálních službách, kde únik dat může vést k identitním krádežím, škodám na reputaci a kolektivním žalobám klientů. Pro právní sektor to znamená nutnost posílit detekci intruzí (např. EDR řešeními jako CrowdStrike nebo Microsoft Defender) a přehodnotit zásady sdílení dat. V globálním měřítku podporuje růst RaaS modelů, které demokratizují kyberzločin a zvyšují frekvenci útoků na malé a střední firmy bez specializovaných týmů SOC. Pro uživatele a průmysl to podtrhuje rizika spojená s nechráněnými sítěmi; doporučuje se okamžité školení zaměstnanců v oblasti phishingu a implementace multi-factor authentication (MFA) všude, kde je to možné. Pokud se data rozšíří, může to ovlivnit tisíce klientů, což zesílí tlak na lepší regulace jako NZ Cyber Security Strategy.
Zdroj: 📰 New Zealand Herald
