零零信安暗网新闻 | 美国律师事务所数据泄露：Andal Law Group 遭 Anubis 勒索软件攻击

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

勒索软件组织 Anubis 在黑客论坛上宣称入侵 Andal Law Group，并窃取敏感客户数据。该事件被标记为“伤害事故律师事务所数据泄露：司机ID及其他个人信息”。

具体泄露数据如下：

● Driver IDs（司机身份证/驾照信息）

● Other Personal Data（其他个人信息，如姓名、联系方式、事故细节）

● Client Case Files（客户案件文件，可能包括医疗记录、保险信息、证词）

● Internal Documents（内部文件，如合同、通信、财务记录）

总结

该威胁行为者自2025年底活跃，常针对美国中小型企业（如工程、医疗、法律事务所）发动攻击，动机为财务勒索（加密+数据窃取双重威胁）。Andal Law Group 作为处理个人伤害和工伤案件的律所，存储大量敏感客户数据（事故报告、医疗记录、保险索赔），此类泄露高度危险，可能被用于身份盗用、保险诈骗或针对受害者的二次敲诈。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。