Cyberthreat.id - Seorang peretas mengklaim telah mencuri file milik firma hukum global Jones Day dan memposting banyak di antaranya di web gelap.

Jones Day memiliki banyak klien terkemuka, termasuk mantan Presiden Amerika Serikat Donald Trump dan perusahaan besar.

Jones Day, dalam sebuah pernyataan seperti dikutip Wall Street Journal, membantah bahwa jaringannya telah dibobol, namun mengatakan penyusup masuk lewat protokol berbagi file yang digunakannya dan baru-baru dikabarkan disusupi peretas. Jones Day mengatakan pihaknya terus menyelidiki pelanggaran itu dan akan terus berdiskusi dengan klien yang terkena dampak dan otoritas terkait.

Posting oleh seseorang yang menyebut dirinya sebagai peretas, bernama Clop, memuat beberapa dokumen individual yang dapat ditinjau publik, termasuk oleh The Wall Street Journal. Satu memo untuk hakim dan ditandai sebagai "ringkasan mediasi rahasia", berikut surat pengantar untuk "dokumen rahasia" yang terlampir. The Journal tidak dapat langsung memastikan keasliannya.

The Journal juga melihat lebih banyak file — dalam ukuran raksasa — juga diklaim milik Jones Day, diposting oleh peretas di web gelap. Peretas biasanya memposting informasi yang dicuri tersebut setelah entitas yang diretas menolak membayar uang tebusan.

The Journal menghubungi peretas menggunakan email di blognya dan mendapat balasan.

"Kami memiliki lebih dari 100 gigabyte data," tulis peretas menanggapi email dari Journal.

Peretas mengatakan pihaknya pertama kali menghubungi manajemen Jones Day pada 3 Februari dan memberi tahu jaringannya telah diretas dan datanya dicuri. Pada hari Selasa, peretas mengatakan manajemen Jones Day belum menanggapi tetapi yakin firma hukum menerima suratnya tentang serangan itu. Peretas mengatakan negosiasi tebusan belum dimulai.

Jones Day, dalam pernyataannya, mengatakan  belum menjadi subjek serangan ransomware. Sebaliknya, kata Jones Day, telah diinformasikan bahwa sebuah perusahaan yang digunakan firma hukum itu untuk mentransfer file besar secara elektronik, Accellion, "baru-baru ini disusupi dan informasi diambil."

Jones Day mengatakan bahwa Accellion digunakan oleh banyak firma hukum, perusahaan, dan organisasi.

Accellion Inc. mengumumkan pada 1 Februari bahwa aplikasi File Transfer Appliance (FTA) milik mereka, sebuah platform untuk mentransfer file yang dikatakan mendekati akhir masa pakainya, menjadi target serangan dunia maya yang canggih. Perusahaan mengatakan bahwa semua pelanggan FTA segera diberi tahu tentang serangan pada 23 Desember. (Lihat: Imbas Diserang Hacker, Aplikasi ‘File Transfer Appliance’ Milik Accellion Tutup Per 30 April 2021)

Namun, peretas memberi tahu Journal bahwa ia meretas server Jones Day secara langsung dan tidak terlibat dalam peretasan Accellion.

Seorang juru bicara Accellion mengatakan perusahaan tidak mengomentari pelanggan individu tetapi mengatakan sedang bekerja dengan semua klien FTA yang terdampak untuk memahami dan mengurangi dampak dari insiden ini.

The Journal  meninjau beberapa informasi dalam file besar yang diunggah Clop. Mereka menyertakan apa yang tampak seperti file konfigurasi Accellion dan log dengan referensi ke alamat email dan web Jones Day.

Namun, data lain yang diunggah Clop tampaknya tidak terkait dengan firma hukum, termasuk file medis dari rumah sakit California yang menjadi korban serangan ransomware pada tahun 2016.

Firma hukum Goodwin Procter LP juga terkena dampak peretasan Accellion, kata seseorang yang mengetahui masalah tersebut. Managing partner Goodwin, Mark Bettencourt, mengatakan kepada karyawan elalui email pada 2 Februari  bahwa mereka telah memberi tahu semua klien perusahaan tentang masalah keamanan yang berdampak pada vendor yang digunakan untuk transfer file, menurut salinan memo yang ditinjau Journal.

Pesan dari Bettencourt, yang tidak menyebutkan nama Accellion, mengatakan bahwa masalah tersebut tampaknya memengaruhi "sebagian kecil klien kami" dan perusahaan sedang menyelidiki lebih lanjut.

File komputer firma hukum sering kali berisi informasi rahasia, termasuk ukuran dan sifat penyelesaian, negosiasi tentang kesepakatan yang tertunda, dan strategi hukum yang biasanya dilindungi dari publik oleh hak istimewa klien-pengacara.

Publikasi file Jones Day dilaporkan oleh blog keamanan siber, DataBreaches.net, akhir pekan lalu.

Perusahaan yang dilanda peretasan dan dimintai uang tebusan agar datanya tidak dipublikasi, merespons dengan cara yang berbeda. Banyak yang menghubungi penegak hukum atau Biro Investigasi Federal untuk meminta bantuan. Beberapa perusahaan mulai bernegosiasi dengan para peretas dan mencoba merahasiakan masalah ini. Yang lain memberi tahu klien mereka atau calon korban lain yang terkena dampak agar kliennya bersiap menghadapi kemungkinan rahasianya diungkap ke publik, pendekatan yang direkomendasikan banyak pakar keamanan siber.

Dengan lebih dari 2.500 pengacara di seluruh dunia, Jones Day memiliki hubungan yang dalam dengan pemerintahan Trump. Lebih dari selusin pengacaranya bekerja di Gedung Putih Trump, termasuk Don McGahn, yang menjabat sebagai penasihat Gedung Putih dan mengawasi proses pemilihan yudisial sebelum kembali ke Jones Day pada 2019.

Didirikan di Cleveland, Amerika Serikat, firma ini sekarang memiliki pengacara yang tersebar di empat benua. Pada 2018, itu adalah firma hukum terbesar kelima di AS dan firma hukum terlaris ke-13 di dunia.[]