ハッカーらは同社に身代金の支払いを求める試みに失敗した後、ギガバイト単位に及ぶ極めて機密性の高いデータをダークウェブに流出させた。
ジョーンズ・デイは、自社のサーバーが不正アクセスを受けたことを否定しているが、同社のデータが、複数のファイル共有サービスプロバイダーをターゲットとした、より大規模なハッキングの間に盗まれた可能性を示唆している。同社の広報担当者は、2月16日のウォール・ストリート・ジャーナル(WSJ)の記事に寄せたコメントで、そのプロバイダーがアクセリオン(Accellion)だったと述べている。
ハッカーらは、アクセリオンが大容量ファイルの転送の際に使用するアプリケーションのFTAの脆弱性を悪用した模様だ。アクセリオンは声明を発表し、「業界をリードするサイバセキュリティ企業の協力を得て、FTAのデータセキュリティに絡む事件の検証を行っている」と述べている。
同社は、FTAサービスを利用するどの顧客が被害に遭ったのかを明らかにしていないが、CLOPと呼ばれるランサムウェア集団が、ダークウェブで、ジョーンズ・デイから奪い取ったデータをリークさせた。
CLOPは、他の多くの洗練されたハッカー集団と同様に専用のリークサイトを持っており、ジョーンズ・デイから奪い取ったデータに加え、ワシントン州会計監査オフィスやオーストラリア証券投資委員会、ニュージーランド準備銀行、シンガポール・テレコムらのファイルを投稿した。
ハッカーたちは複数回、ジョーンズ・デイに接触を試みたが、同社からの反応は無かったと述べている。彼らは合計で数十ギガバイトに及ぶ複数のジョーンズ・デイ関連のデータアーカイブをアップロードしている。1つ目のアーカイブには同社から流出したEメールが含まれていた。2つ目は、侵入時に持ち出された他の機密ファイルの巨大なキャッシュデータだった。
ジョーンズ・デイが抱える注目度の高い顧客リストを考えると、これは極めて重大なデータ流出事件と言える。同社は、フォーチュン500に掲載されている企業の約半数の法律顧問業務などを行っている。
攻撃の全容が明らかになるまでには、まだかなりの時間がかかるかもしれない。被害者らが被るダメージが、どれほど甚大なものになるかも、現時点では不明だ。
