Na początku września środowisko prawnicze, ale także media, obiegła informacja, że znana kancelaria prawna padła ofiarą hakerów. Nie był to zwykły atak na system teleinformatyczny kancelarii, ale działanie powiązane z szantażem, dlatego zostało ujawnione. Według informacji medialnych za nieujawnienie danych haker żądał 500 tys. euro. Opublikował 500 MB danych, twierdząc, że ma ich w sumie ok. 100 GB, w tym umowy z klientami, zbiory dokumentów, treści e-maili (zarówno klientów, jak i prawników kancelarii) i będzie te informacje ujawniał. Należy się spodziewać, że nie są to tylko pogróżki.
Wszystko zaczęło się od tego, że na adresy poczty elektronicznej kancelarii lub poszczególnych pracowników trafił e-mail rzekomego klienta, który prosi o wycenę i możliwość uzyskania usługi prawnej odnoszącej się do przedstawianej w e-mailu sprawy. Był w nim link do rzekomych pozostałych dokumentów, koniecznych do rozeznania stanu faktycznego. Efektem kliknięcia w link było przekierowanie do znajdujących się w chmurze dokumentów z równoczesnym zainstalowaniem w tle wirusa. Pozwalał on szpiegować i pozyskiwać dane z systemu teleinformatycznego kancelarii.
Najwyższe dobro zagrożone
Zaatakowane zostało w ten sposób dobro o niebagatelnym znaczeniu dla zawodów prawniczych: tajemnica zawodowa. Do jej strzeżenia zobowiązują zarówno ustawy regulujące wykonywanie poszczególnych zawodów, jak i zasady etyki. Zachowanie tajemnicy zawodowej stanowi równocześnie podstawę kształtowania relacji z klientem, w szczególności budowania jego zaufania.
Ten atak nie był też odosobniony. Podobne, choć mniej spektakularne i mało udolne próby związane były z rozsyłaniem wiadomości elektronicznych rzekomo zawierających wezwania do zapłaty, zgłoszenia roszczeń odszkodowawczych czy też pisma komornicze zawierające zainfekowane pliki.
Kilka dni temu Naczelna Rada Adwokacka umieściła na swoich stronach internetowych kolejne ostrzeżenie związane z podszywaniem się hakerów pod adresy e-mailowe z domeny adwokatura.pl. Cel: rozsyłanie również zainfekowanego pliku umożliwiającego inwigilację systemów teleinformatycznych nieostrożnego odbiorcy.