正義のスケールを盗むハッカー
画像: Bing の作成

米国弁護士会 (ABA) は、ハッカーがネットワークを侵害し、1,466,000 人のメンバーの古い資格情報にアクセスした後、データ侵害に見舞われました。

ABA は、2022 年の時点で166,000 人のメンバーを擁する、世界最大の弁護士と法律専門家の協会です。この組織は、弁護士と裁判官に継続的な教育とサービスを提供するだけでなく、米国の法制度を改善するためのイニシアチブも提供しています。

木曜日の夜、ABA は、2003 年 3 月 17 日にネットワーク上でハッカーが検出され、2018 年に廃止されたレガシー メンバー システムのメンバーのログイン資格情報にアクセスした可能性があることをメンバーに通知し始めました。

「2023 年 3 月 17 日、ABA はそのネットワーク上で異常な活動を観察しました。インシデント対応計画はすぐに対応を開始し、調査を支援するためにサイバーセキュリティの専門家が雇われました」と、影響を受けたメンバーに送信され、.

「調査の結果、2023 年 3 月 6 日ごろから不正な第三者が ABA ネットワークにアクセスし、特定の情報を取得した可能性があることが判明しました。」

「2023 年 3 月 23 日の調査で、2018 年以前の古い ABA ウェブサイトまたは 2018 年以降の ABA キャリア センターのオンライン アカウントにアクセスするために使用した可能性のあるユーザー名と、ハッシュ化およびソルト化されたパスワードが不正な第三者によって取得されたことが判明しました。」

ABA から、1,466,000 人のメンバーがこの違反の影響を受けたと報告されました。

これがランサムウェア攻撃ではなく、企業や個人のデータが盗まれていないことがわかった一方で、攻撃者が資格情報を悪用する可能性があるという懸念もあります.

米国弁護士会によると、これらの従来の資格情報はハッシュ化され、ソルト化されています。つまり、プレーンテキストからより安全な形式に変換されたということです。

「代わりに、ハッシュ化とソルト化の両方が行われました。これは、プレーンテキストのパスワードにランダムな文字が追加され、ABA システムでサイバーテキストに変換されるプロセスです」と ABA の通知は説明しています。

ただし、パスワードがハッシュ化およびソルト化されていても、攻撃者が時間の経過とともにパスワードをデハッシュする可能性は依然としてあります。

さらに悪いことに、ABA は、「多くの場合」、パスワードが後で変更されていない場合、アカウントが登録されたときに ABA によって割り当てられたデフォルトのパスワードであった可能性があると述べています。

ABAメンバーは何をすべきですか?

懸念されるのは、メンバーが、2018 年にシャットダウンした従来のシステムと同じ資格情報を新しいメンバー システムで使用した可能性があることです。

その場合、攻撃者がそれらの資格情報を使用して、現在の ABA メンバーシップ ポータルにアクセスできる可能性があります。

さらに、同じ資格情報が他のサイトで使用されている場合、攻撃者はメンバーが使用する他のアカウントへのアクセスを試みる可能性があります。

したがって、ABA は、メンバーがサイトおよび同じ資格情報を使用する他のサイトでパスワードを変更することを推奨しています。

すべての ABA メンバーは、ABA になりすましたスピア フィッシング メールにも注意することをお勧めします。脅威アクターがこれらのメールを使用して、さらに個人情報にアクセスする可能性があるからです。