Internationaal advocatenkantoor Jones Day, bekend van het bijstaan van Trump bij zijn juridische strijd tegen de verkiezingsuitslag, zou zijn gehackt, melden verschillende media. De buit zou honderd gigabyte aan bestanden zijn, die geplaatst zijn op het dark web.
Een hacker dan wel hackerscollectief genaamd Clop beweert de bestanden te hebben gestolen en vervolgens te hebben gepost op het dark web. Jones Day betwist, volgens The Wall Street Journal (WSJ), dat zijn interne netwerk is binnengedrongen. Het kantoor stelt dat Accellion, een bedrijf met een bestandsuitwisselingsdienst waar Jones Day gebruik van maakte, recent is gecompromitteerd en dat daarbij de informatie is vergaard. Een eigen onderzoek naar het ‘datalek’ is ingesteld en Jones Day blijft – naar eigen zeggen – in gesprek met getroffen klanten en bevoegde autoriteiten.
Het advocatenkantoor stelt verder dat vertrouwelijke klantgegevens en interne communicatie-uitingen zijn bemachtigd. De WSJ heeft enkele van deze documenten onder ogen gekregen. De krant maakt melding van een memo, die bestemd was voor een rechter en is betiteld als ‘vertrouwelijke bemiddelingsbrief’, en een begeleidende brief bij ‘vertrouwelijke documenten’. De Amerikaanse krant kan echter de authenticiteit van de documenten niet direct bevestigen.
Tweede datalek in twee weken
Jones Day is het tweede grote advocatenkantoor dat in de afgelopen twee weken een datalek meldt en dat koppelt aan Accellion. Goodwin Procter gaf op 2 februari te kennen dat bepaalde klant- en werknemersgegevens op straat lagen, en wees daarbij eveneens naar het bedrijf dat bestandsoverdracht en andere diensten levert. Accellion zelf meldde op 1 februari dat hun file-sharing dienst, inmiddels al twintig jaar oud, het doelwit was van ‘een geavanceerde cyberaanval’.
Een kritische noot: Accellion zou reeds een trackrecord hebben van ernstige, gemakkelijk te misbruiken kwetsbaarheden in zijn bestandsoverdrachtdienst. Naar verluidt zou Facebook in 2016 al gestopt zijn met het gebruiken van de dienst. Dit nadat een Facebook-onderzoeker het systeem wist te hacken en te misbruiken op een manier die ‘erg lijkt’ op het recente lek, meldt Bloomberg Law. Ook kampt de Californische tech-leverancier reeds met een rechtszaak. Deze is aangespannen door inwoners van de staat Washington nadat in januari de gegevens van meer dan een miljoen inwoners van deze staat, die werkloosheidsuitkeringen hadden aangevraagd, werden geopenbaard door het Accellion-lek.
Accellion heeft aangegeven dat het diensten levert aan meer grote advocatenkantoren, waaronder Cozen O’Connor, Seyfarth Shaw, Arent Fox en Barnes & Thornburg. Buiten Goodwin Procter en Jones Day heeft echter nog geen ander kantoor een lek gemeld.
