TrialWorks是为律师事务所和律师提供的最高级法律案件管理软件提供商之一,本月初成为勒索软件攻击的受害者。

由于此事件造成的干扰波及,律师无法访问TrialWorks平台上托管的法律文件。

与客户共享恢复进度

最初,TrialWorks通知其客户其数据中心的主机中断。这种情况发生在10月13日,消息继续说,该问题已得到解决,有关情况将会更新。

TrialWorks发送的停机通知

第二天的一封电子邮件提供了有关事件命名勒索软件的更多详细信息,该事件是勒索软件中断的原因。

邮件中写道:“感谢您一直以来的耐心,因为我们在TrialWorks勒索软件事件发生后不懈地努力恢复了对您数据的访问,”

勒索软件通知

为了解决停机问题,TrialWorks告诉客户他们正在“与多家顶级网络安全公司合作”,随后的一封电子邮件告知两家网络安全公司正在协助调查和系统修复工作。但是,在整个过程中,客户无法访问其记录。

在确保系统安全之后,它们将逐渐恢复在线状态,并且只有有限的客户访问权限,直到过程完成为止。

重要的是要注意,TrialWorks并未公开交流勒索软件事件,而是通过电子邮件将情况及其处理方式告知客户。

赎金支付了吗?

10月15日,勒索软件遭到攻击的第二天,TrialWorks宣布对系统进行了消毒,团队成员正在“积极地解密和恢复数据”,暗示该公司已支付了勒索费用。

暂时尚不清楚负责该事件的勒索软件家族。但是,这种攻击类似于8月下旬的攻击,当时另一类专业人员(牙医)由于已加密而无法访问他们存储在“数字牙科记录”(DDS)备份平台上的患者的病历。

攻击的罪魁祸首 是REvil / Sodinokibi,这是一个利润丰厚的勒索软件,紧随臭名昭著的GandCrab的脚步。

目前,至少有42 个知名会员分发了这种勒索软件,这些会员是根据他们在恶意软件分发和技术技能方面的经验精心挑选的。目标通常是企业,托管软件提供商(MSP)和政府实体。简而言之,可以支付巨额赎金的受害者。

律师要求延期

一些律师事务所被迫要求法院延长提交支持其案件的文件的截止日期。这种情况下至少有两家这样的公司。

斯普林希尔的Whittel&Melton的管理合伙人告诉《迈阿密先驱报》 ,该公司的一位律师被迫要求延期,以便在联邦案件中作出回应,理由是TrialWorks的中断导致该案无法访问关键文件。

BleepingComputer已获悉另一个案例,在另一个案例中,加利福尼亚伍德兰希尔斯的一家律师事务所的律师也不得不要求更多的时间,因为他们没有从TrialWorks获得保证,在恢复案件之前将恢复对案件工作文档的访问。申请日期的截止日期已过期。

“目前,我们预计明天我们的托管环境将无法全面运行。里程碑完成后,我们将通过电子邮件进行沟通。”律师在截止日期前两天收到的一封电子邮件中写道。

TrialWorks将每日报告发送给客户,告知他们当前的补救状态。

根据TechBento 商业技术博客的说法,一些客户报告说将于10月17日恢复运营。

其他人则等到10月22日才能访问其文件:

这种延迟的原因是,即使支付了赎金并且可用了解密密钥,从勒索软件攻击中恢复也要花费时间,还原的文件数量在操作中起着重要的作用。

TrialWorks首席客户代言人Patrice Gimenez在给客户的电子邮件中说,该公司吸取了教训,并“致力于花费所有资源来解决当前问题并防止其再次发生:

“我们不是行业中最后一个成为这些攻击之一的目标的组织。但是,我们从这种经验中学到了,并致力于花费所有资源来直接解决此问题并减少再次发生的机会。

2017年,TrialWorks 与另一家顶级法律案件管理软件提供商Needles 合并。当时,数百家律师事务所正在使用其解决方案。

两家公司随后被Ridge Road Capital Partners收购,并在2019年成为一家名为Assembly Software的新控股公司。

依靠其软件服务,新业务拥有来自2500家律师事务所的40,000多名活跃用户。

尽管供应商可以根据要求提供演示和全价报价,但TrialWorks的订购价格从500美元起,最高可以提高到1,500美元,具体取决于所选功能。

声明:本文来自红数位,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。