Ataque cibernético ao provedor de TI CTS impacta dezenas de escritórios de advocacia do Reino Unido
27 de Novembro de 2023

Um ataque cibernético à CTS, um dos principais provedores de serviços gerenciados (MSP) para escritórios de advocacia e outras organizações no setor jurídico do Reino Unido, está por trás de uma grande interrupção que afeta várias empresas de advocacia e compradores de imóveis no país desde quarta-feira.

"Estamos enfrentando uma interrupção no serviço que afetou uma parte dos serviços que entregamos a alguns de nossos clientes.

A interrupção foi causada por um incidente cibernético", disse o provedor de serviços de TI do Reino Unido em um comunicado publicado na sexta-feira.

"Estamos trabalhando de perto com uma das principais empresas globais de forense cibernética para nos ajudar em uma investigação urgente do incidente e nos auxiliar na restauração do serviço."

A empresa está trabalhando para retomar os serviços online afetados após o ataque cibernético.

No entanto, ela não pode fornecer um cronograma para quando o problema será resolvido e todos os sistemas afetados serão restaurados.

A CTS também fornece aos clientes informações mais detalhadas sobre a interrupção e as medidas que está tomando em resposta ao ataque cibernético através de uma lista de comunicação dedicada.

"Embora estejamos confiantes de que seremos capazes de restaurar os serviços, não podemos fornecer um cronograma preciso para a completa restauração", acrescentou a CTS.

"Continuaremos a nos comunicar diretamente com aqueles de nossos clientes que foram afetados pela interrupção do serviço, fornecendo atualizações regulares sobre o status de nosso trabalho para restaurar serviços e nossas investigações sobre o incidente."

Um porta-voz do Escritório do Comissário de Informação do Reino Unido (ICO) disse à BleepingComputer que a CTS ainda não reportou uma violação após o ataque.

"Não parece que recebemos um relatório de violação correspondente ao que você descreveu.

Como você deve estar ciente, as organizações têm 72 horas a partir de quando tomaram conhecimento de uma violação para reportar ao ICO, e nem todas as violações precisam ser reportadas", disse o porta-voz do ICO.

Após a publicação do artigo, Natalie Kissack, diretor de marketing da CTS, disse à BleepingComputer que a empresa entrou em contato com o ICO.

Embora a CTS ainda não tenha revelado o número de clientes afetados ou a natureza do ataque, as informações compartilhadas até agora apontam para um ataque de ransomware.

A mídia local relata que entre 80 e 200 escritórios de advocacia podem ter sido afetados com base em estimativas compartilhadas por clientes da CTS.

Durante a semana, as pessoas não foram capazes de comprar ou vender imóveis devido às interrupções, sem informações claras de quando o problema será resolvido.

O'Neil Patient, um dos clientes da CTS, disse à Property Industry Eye que a interrupção "está afetando várias organizações em todo o setor, já que nosso provedor é especialista em sistemas legais seguros para muitos escritórios de advocacia e câmaras de advogados."

"Não há evidências para sugerir que a integridade dos dados tenha sido comprometida e não iremos reativar nossos sistemas até termos todas as garantias de que é seguro fazê-lo.

Esta interrupção infelizmente afetou nossos clientes, em particular aqueles que deveriam fechar a compra de uma nova casa", acrescentou O'Neil Patient.

Como MSP, a CTS também fornece serviços de proteção cibernética, incluindo detecção e resposta a ataques cibernéticos, segurança de e-mail e rede, e treinamento de conscientização de segurança para os funcionários.

O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) alertou em janeiro que o uso dos serviços de um MSP aumenta a superfície de ataque, especialmente porque se tornam um "alvo suculento" para os invasores, pois gerenciam os recursos de grandes números de clientes.

"Publicações da Microsoft e da N-able destacam que essa ameaça real usa técnicas que são relativamente inalteradas em relação às documentadas pela PWC em 2017, e faz parte de uma tendência que esperamos que continue", disse o NCSC do Reino Unido.

"Esperaríamos que essa infraestrutura seja bem defendida, e que os MSPs usassem dispositivos e contas diferentes para funções administrativas das que são usadas para e-mail e navegação na web."

Um porta-voz da CTS recusou-se a comentar além do comunicado publicado no site da empresa.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...