Китайські хакери зламали американські юридичні фірми
ФБР розслідує масштабну кібератаку на американські юридичні фірми, яку, за підозрами, організували китайські хакери. Однією з головних цілей стала компанія Williams & Connolly, що обслуговує багатьох високопоставлених політиків.
Федеральне бюро розслідувань Сполучених Штатів Америки (ФБР) проводить розслідування масштабної кібератаки на американські юридичні фірми, яку, за підозрами, організували китайські хакери. Про це інформує видання The New York Times з посиланням на двох осіб, ознайомлених із ситуацією, передає Журнал “365 днів”.
Деталі
Зазначається, що однією з головних цілей стала відома компанія Williams & Connolly, що обслуговує багатьох високопоставлених політиків, зокрема Білла та Гілларі Клінтон.
Фірма повідомила клієнтів, що зловмисники отримали доступ до частини комп’ютерних систем і зламали кілька електронних скриньок адвокатів, використавши “zero-day” уразливість – раніше невідому слабку точку у системі безпеки.
Водночас Williams & Connolly заявила, що вжила заходів для нейтралізації загрози і не виявила слідів несанкціонованого переміщення даних.
За даними NYT, пов’язані з Китаєм хакери зламали мережі понад десяти юридичних і технологічних компаній за останні місяці.
В кіберкомпанії Mandiant пояснили, що ці атаки є частиною багаторічної кампанії кібершпигунства, яка використовує “zero-day” уразливості для збору розвідувальної інформації з юридичних, урядових та комерційних організацій США.
Згідно зі звітом Mandiant, метою атак є отримання даних, пов’язаних із національною безпекою США та міжнародною торгівлею.
Нагадаємо
Агенція з кібербезпеки США видала директиву щодо усунення вразливостей після зламу хакерами ArcaneDoor пристроїв Cisco Systems Inc. Ця атака, що триває з 2024 року, торкнулася критично важливої інфраструктури, але масштаби та жертви залишаються невідомими.