纽约市律师协会数据泄露事件

重要信息概述

• 超过27,000名纽约市律师协会的成员和员工信息遭泄露。
• 数据泄露发生在2022年12月2日至24日之间，由Cl0p勒索软件组织声称。
• 初步调查显示，仅确认了个人姓名被泄露，但后续文件显示信用卡信息等财务数据也可能受到影响。
• 纽约市律师协会未说明延迟通知泄露事件的原因，且近期律师协会面临的网络攻击事件频发。

2022年12月2日至24日期间，纽约市律师协会的系统发生数据泄露，超过27,000名会员及员工的信息被暴露。根据网络安全公司RecordedFuture的新闻网站的报道，Cl0p勒索软件组织宣称对此次事件负责。虽然Cl0p勒索软件之前承认在加密纽约市律师协会系统后已成功提取了1.8TB的数据，但协会根据上个月结束的调查仅确认了个人的姓名被泄露。

尽管最初报告的信息有限，但近日在缅因州的文件中透露，泄露的内容还包括个人的信用卡和借记卡号码以及其他财务账户号码，连同其安全码。纽约市律师协会并没有解释为何对泄露事件的通知延迟。这一事件发生在律师协会面临不断增加的网络攻击背景下，例如德国联邦律师协会在八月份遭遇了的攻击，而乔治亚州律师协会也在2022年5月遭受了一次严重的网络攻击。

事件影响总结

项目 | 细节
—|—
泄露人数 | 超过27,000名会员和员工信息
数据泄露时间 | 2022年12月2日至24日
涉事组织 | Cl0p勒索软件组织
泄露内容 | 个人姓名、信用卡和借记卡信息等
通知延迟 | 未说明原因

综合来看，纽约市律师协会的数据泄露事件不仅对会员和员工造成了潜在风险，也引发了对网络安全措施的关注，此类袭击在律师协会当中越来越普遍。