Data breach

ウルフ・ハルデンシュタイン・アドラー・フリーマン&ヘルツ法律事務所(以下「ウルフ・ハルデンシュタイン」)は、約350万人分の個人情報がハッカーに暴露されるデータ侵害に遭ったと報告した。

この事件は2023年12月13日に発生したが、データ分析とデジタル・フォレンジックの複雑化により、調査の完了が大幅に遅れたという。

先週金曜日、ウルフ・ハルデンシュタイン社はウェブサイト上でデータ漏洩の告知を発表し、メイン州のデータ漏洩ポータルサイトに掲載されたエントリーでは、影響を受けた人の総数は3,445,537人とされている。

この数字は2024年12月3日に決定されたものだが、同社は影響を受けた多くの人々の連絡先情報を見つけることができなかったため、通知はまだ送付されていない。

ウルフ・ハルデンシュタインは1888年に設立されたアメリカの法律事務所で、ニューヨーク、シカゴ、サンディエゴ、ナッシュビルなど全米に複数の事務所を展開している。

最近の情報開示によると、ウルフ・ハルデンシュタインは2023年末にデータ漏洩に見舞われ、ハッカーがサーバーに保存された機密情報にアクセスした。

「2023年12月13日、ウルフ・ハルデンシュタインはネットワーク環境において不審な動きを検知した

「調査の結果、ウォルフ・ハルデンシュタイン法律事務所は、無許可の行為者がネットワーク内に保存されている特定のファイルやデータにアクセスしたことを知りました」とも述べている。

同法律事務所は、公開されたデータが悪用された証拠はないとしながらも、影響を受けた個人に対し、ハッカーが以下の情報を握っている可能性があると警告している:

  • 氏名
  • 社会保障番号(SSN)
  • 従業員
  • 識別番号
  • 医療診断
  • 医療請求情報

このデータの流出は、フィッシング、詐欺、ソーシャル・エンジニアリング、および影響を受けた個人を狙ったその他の標的型攻撃のリスクを急増させる。

同社が影響を受けた人物の特定に手間取り、公表が遅れたことで、状況はさらに悪化した。

「ウルフ・ハルデンシュタイン社は、[…]このインシデントが発生した時点でサーバーに保存されていたデータについて、そのデータが誰に関連するものかを理解するために、時間をかけて詳細なレビューを行いました」と同社は説明している。

「2024年12月3日、ウルフ・ハルデンシュタインは、影響を受ける可能性のある人のサブセットを特定しましたが、ウルフ・ハルデンシュタインは、影響を受ける可能性のある人のサブセットに直接通知を行うための住所情報を見つけることができませんでした。

影響を受ける可能性のある個人と直接連絡を取ることができないにもかかわらず、影響を受けると思われる人々には、補完的な信用モニタリングの適用が提供されます。

また、ウルフ・ハルデンシュタイン氏は、未承諾の連絡や不審な行動に対して警戒を怠らず、詐欺警告やセキュリティ・フリーズを行うことを検討するよう個人に勧めている。

同社は、流出したデータが顧客、従業員、または同社のサーバーに情報を保存していたその他の個人のものかどうかについては明言していない。もし同社と取引があるのであれば、同社に電話し、この事件がどのような影響を及ぼすのか尋ねるのが賢明だろう。

ウルフ・ハルデンシュタイン社にも同様の要請をしており、回答があり次第、この記事を更新する予定である。