LAA 午餐会上的网络安全专家就数据劫持提出建议

一年一度的法律校友会 (LAA) 午餐会上讨论了网络安全漏洞，来自法律、私募股权和技术行业的专家就勒索软件攻击中的关键问题发表了看法。

以下是即将卸任的 LAA 主席 Joe Ehrlich '97 和候任主席 Jonathan Kortmansky '94 的讲话，爱德华·洛克教授提出了一个关于“Morrison Corp.”的假设场景，这是一家纳斯达克上市公司，提供面临网络攻击的基于云的文档管理系统。客户和公司自己的 IT 部门突然无法访问数据，并且弹出消息表明 Morrison Corp. 服务器上的数据已被加密。如果 Morrison Corp. 在 72 小时内支付 50 个比特币，该公司的数据将不会加密。

Gibson, Dunn & Crutcher 并购业务小组联席主席 Barbara Becker '88 表示，理想情况下，假设的公司应该为此类攻击做好准备，提前识别和解决其漏洞并向董事会通报其进展情况。如果没有良好的数据备份，该公司可能需要交出比特币。贝克尔表示，在这个例子中，支付赎金几乎是“理所当然”的事，因为按今天的价格计算，赎金价值约为 50,000 美元，相对来说并不重要。

大公司（尤其是银行业等受监管行业的公司）与小公司的准备水平之间存在很大差距，说兰德尔·米尔奇'85，Verizon 前总法律顾问，现为该公司杰出研究员法律与安全ylzz总站线路检测中心然后在纽约大学网络安全ylzz总站线路检测中心。米尔奇表示，如果 Verizon 遇到此类事件，该公司将迅速与其在联邦调查局的联系人以及外部律师取得联系，以处理任何潜在的诉讼。另一方面，小公司不太可能拥有相同的专业知识，可能必须聘请 IT 顾问。

对于对网络安全风险和声誉问题特别敏感的企业来说，潜在并购交易期间发生的事件是一场危机，可能会触发交易的重大不利变更 (MAC) 条款，并可能降低销售价格。另类资产管理公司 Apollo Global Management 的首席法务官 John Suydam '85 表示：“网络安全已成为尽职分析的重要组成部分。” Suydam 表示，在并购交易中，“你总是希望立即让 MAC 拥有谈判结果的筹码。”

至于如何应对网络攻击者的要求，Suydam 指出，支付赎金存在风险。 “你现在比以前更容易成为目标吗？”他问道。 “你自己的组织内有多少人会知道这一点，但不认为这是正确的做法，并以某种方式成为举报人？”

米尔奇观察到，尽管勒索软件是一种掠夺性活动，但具有讽刺意味的是，不良行为者开展业务的暗网市场却是建立在信任之上的。 “如果他们不解密，他们就会失去声誉，而且很快就会传播开来，”他说。 “较大的网络咨询公司拥有大量有关坏人善意的信息。”

专家们一致认为，提前准备至关重要。贝克尔建议，公司应该进行风险评估，并投入足够的预算来解决自己的弱点。

“不要以为自己不会被黑客攻击，”她说。

2018 年 2 月 7 日发布