Wyciek danych adwokatów? NRA zaprzecza, ale zaleca zmianę haseł

Na jednym z forów w internecie pojawiło się ogłoszenie o sprzedaży dostępu do loginów i haseł do skrzynek mailowych adwokatów i okręgowych rad adwokackich. Naczelna Rada Adwokacka zapewnia w oświadczeniu, że sprawdziła zabezpieczenia i do żadnego wycieku danych nie doszło.

Jak opisuje portal niebezpiecznik.pl, ogłoszenie pojawiło się w internecie na stronach ukrytych za TORem już dwa tygodnie temu. NRA dowiedziała się o tym w weekend zawiadomiona przez jednego z internautów Barta Staszewskiego, który odkrył je… podczas zajęć na studiach z informatyki śledczej. 

Po tym zgłoszeniu serwis paneladwokata.pl wyłączono, a Naczelna Rada Adwokacka wydała komunikat, w którym informowała o sprawdzaniu „rzekomego wycieku” danych. 

Wczoraj natomiast NRA wydała kolejny komunikat:

Naczelna Rada Adwokacka informuje, że po weryfikacji zasad bezpieczeństwa systemów informatycznych oraz skrzynek e-mail w domenie adwokatura.pl, nie doszło do żadnych wycieków danych. Konta mailowe adwokatów oraz okręgowych rad adwokackich są bezpieczne.

Po otrzymaniu zgłoszenia o zamieszczonym w internecie ogłoszeniu o sprzedaży dostępu do loginów i haseł do skrzynek mailowych adwokatów i okręgowych rad adwokackich, Naczelna Rada Adwokacka uruchomiła odpowiednie procedury prewencyjne. Firmy obsługujące system informatyczny adwokatury oraz domenę adwokatura.pl, po szczegółowym sprawdzeniu sytuacji poinformowały NRA, że nie odnotowano żadnego naruszenia wskazującego na niepowołany dostęp do danych.

Jednocześnie, pomimo powyższych zapewnień, zalecamy oprócz zmiany hasła do używanych skrzynek pocztowych zweryfikowanie czy w opcjach konta pocztowego nie pojawiły się wpisy dotyczące przekierowania korespondencji na nieznane adresy oraz przeskanowanie komputera pod kątem złośliwego oprogramowania.

Portal niebezpiecznik.pl od początku podkreślał, że nie wiadomom, czy doszło do wycieku danych, ale uznał go za prawdopodobny powołując się na bogatą  „historię” użytkownika, który oferował ich sprzedaż. Poza tym, jak pisze niebezpiecznik.pl: „WIemy też, że ktoś od pewnego czasu atakował prawników i próbował przejmować ich konta.” Według portalu, adwokaci często mają niewystarczające zabezpieczenia skrzynek i małą wiedzę o cyberzagrożeniach. 

Cały artykuł na portalu niebezpiecznik.pl znajdziesz tutaj.

Kategoria: Prawo i biznes