DLA Piper heeft zichzelf na een week hersteld van de gevolgen van de cyberaanval met Petya-ransomware, die het kantoor vorige week dinsdag wereldwijd tot en met afgelopen weekend verlamde. Zondagavond laat werd het e-mailsysteem terug online gebracht, waarna het herstel van andere IT-systemen volgde, aldus een update van 2 juli. Plaatselijke kantoren waren dagenlang onbereikbaar per e-mail of telefoon, inclusief de Nederlandse vestiging.
Het internationale kantoor, met ruim 3.600 advocaten in veertig landen een van de grootste ter wereld, meldde eerder dat veel IT-systemen, inclusief een web portal met vertrouwelijke klantgegevens, uit voorzorg werden uitgeschakeld. Dit gebeurde toen het IT-team verdachte activiteiten binnen het netwerk opmerkte. Een Amerikaanse woordvoerder van DLA Piper onderstreept in een statement dat vertrouwelijke gegevens van cliënten niet in gevaar zijn geweest. ‘We have seen no evidence that client data was taken or that there was a breach of confidentiality of that data.’ Tot de cliënten van DLA Piper behoren diverse multinationals, investeringsbanken, energiebedrijven en overheden.
The Wall Street Journal schrijft dat veel Amerikaanse DLA Piper-partners en -advocaten in de dagen na de aanval vanuit huis hebben gewerkt. Intussen dreigt er vertraging voor litigation-zaken, waaronder een patentgeschil waar Apple bij betrokken is. Betrokken advocaten hebben aan rechtbanken verzocht de deadlines om stukken in te dienen te verruimen, omdat zij sinds dinsdag geen toegang hadden tot het document managementsysteem of hun zakelijke e-mailaccounts. Een advocaat uit Chicago gespecialiseerd in databeveiliging zegt in de krant dat hij nog nooit heeft meegemaakt dat ‘een advocatenkantoor ter grootte van DLA Piper zo’n lange tijd verlamd is geraakt’. ‘The problem is when a law firm as big as DLA Piper goes dark, the ripple effects are huge.’
DLA Piper in Amsterdam wil desgevraagd niet nader reageren op de gebeurtenissen van de afgelopen week.
Onderzoek met FBI en NCA
DLA Piper bevestigde al snel via een statement op de kantoorwebsite te zijn geraakt door de cyberaanval. ‘Ons waarschuwingssysteem meldde verdachte activiteiten binnen ons netwerk. Onderzoek wijst erop dat deze activiteit gerelateerd was aan de wereldwijde aanval met Petya-ransomware. Ons IT-team heeft snel gehandeld om verdere besmetting door de malware te voorkomen en onze systemen te beschermen’. Het kantoor werkt in een onderzoek samen met onder meer de FBI en de UK National Crime Agency.
Het is intussen nog niet bekend wie er verantwoordelijk is geweest voor de Petya-aanval. Wel is duidelijk dat de malwarebesmettingen begonnen in Oekraïne, bij een bedrijf dat boekhoudsoftware ontwikkelt. Bij alle klanten van dit bedrijf raakten de systemen geïnfecteerd, waarna Petya zich kon verspreiden naar andere computersystemen. Oekraïne is het hardst getroffen door Petya: banken, energiebedrijven, openbaar vervoer en het systeem dat omgevingsstraling bij de kerncentrale van Tsjernobyl in de gaten houdt, werden allen getroffen.