Адвокатите са призовани да засилят киберсигурността, след като покупките на жилища в Обединеното кралство дерайлираха
Органът, представляващ адвокатите в Англия и Уелс, призовава членовете си да засилят предпазните мерки срещу кибер атаки, след като инцидент в доставчик на критични технологии причини почти месец прекъсване на покупки на жилища през ноември и декември.
Юридическото общество даде съвета след атака срещу CTS, доставчик на ИТ услуги за правния сектор в Обединеното кралство и Ирландия. Инцидентът наруши способността на десетки адвокатски фирми да завършат продажбите на жилища, оставяйки голям брой бъдещи купувачи неспособни да прехвърлят парите, за да завършат преместването на къщата си.
Националният център за киберсигурност на Обединеното кралство (NCSC) ) също предупреди за важността на защитата срещу атаки за адвокатските кантори.
Инцидентът CTS засегна операциите на около 80 адвокатски фирми, според Бет Рудолф, директор по доставката в Conveyancing Society, индустриален орган . Но Рудолф добави, че тъй като транзакциите за закупуване на жилища обикновено работят във вериги, прекъсването се е разпространило далеч отвъд клиентите на тези фирми. Инцидентът с CTS последва подобна атака преди две години в голяма транспортна фирма, каза тя.
CTS не отговори на искане за коментар. В прессъобщение, публикувано на 29 декември, се казва, че всички системи са били възстановени до 22 декември. Проблемът беше съобщен за първи път на 24 ноември.
„Нашите клиенти са били актуализирани през цялото време и бихме искали да благодарим им за търпението, докато работихме с екип от експерти, за да разрешим този въпрос възможно най-безопасно и ефикасно“, се добавя в краткото изявление.
Ник Емерсън, президент на Law Society, каза организацията беше „наясно“ с предизвикателствата, породени от киберпрестъпниците.
„Ние активно насърчаваме нашите членове да подсилят своите системи с мерки за киберсигурност и закупуване на полици за киберзастраховка, които ще им помогнат да ги защитят, ако са жертви на кибератака“, каза Емерсън.
NCSC заяви, че на „големия и разнообразен“ правен сектор и фирми в Обединеното кралство често е поверявано да защитават „силно поверителна, търговско чувствителна или лична информация“.
„Тези данни могат да направят юридическите фирми привлекателни мишени за киберпрестъпници и други нападатели, така че е жизненоважно организациите да предприемат действия, за да се защитят“, добави той.
NCSC призова фирмите да действат препоръки в доклад, публикуван през юни миналата година относно заплахите за сектора.
Хората, участващи в продажбите и покупките на жилища, претърпяха сериозни неудобства в много случаи от проблемите на CTS. Рудолф каза, че чичо й първоначално не е успял да извърши преместване на къща, тъй като кибератаката е попречила на адвокат по-надолу по веригата на транзакцията да премести пари.
„Компанията за преместване трябваше да премести всичките му неща в склад,“ каза тя.
Рудолф каза, че при предишния инцидент с киберсигурността във фирма за транспортиране, компанията е имала алтернативни системи за справяне с такъв инцидент и е успяла да продължи да обработва клиентски транзакции. Адвокатските кантори се насърчават да имат такива планове за извънредни ситуации.
Рудолф каза, че нейната асоциация съветва членовете да следват протоколи, за да ги предпазят от кибератаки. Сред стъпките беше съветването на служителите да не кликват върху ненужни връзки във входящите имейли. Нападателите също са въвели нови методи за атака, които им позволяват да се представят за професионалисти, за да подмамят жертвите да предадат пари, добави тя.
Рудолф каза, че новите методи означават, че е жизненоважно клиентите на фирмите да бъдат предпазливи. По-специално тя каза, че клиентите трябва да пренебрегват всеки имейл, за който се твърди, че е от конвейер, който ги моли да преведат пари, използвайки нови, променени банкови данни.
„Конвейансите не променят банковите си данни по време на транзакцията“, каза тя . „Потребителите не трябва да изпращат пари на банкови данни, различни от първоначално предоставените от прехвърлящия.“
