Одна з найвідоміших юридичних фірм Сполучених Штатів Америки Williams & Connolly повідомила клієнтам, що китайські хакери проникли в деякі її комп'ютерні системи. Це сталося в межах ширшої кампанії Китаю, спрямованої на американські юридичні фірми.
Як повідомляє The New York Times, Федеральне бюро розслідувань США розслідує цей інцидент та подібні кібератаки, здійснені тими самими китайськими хакерами, яких підозрюють у проникненні в мережі більш ніж десятка інших юридичних фірм і технологічних компаній протягом останніх місяців.
Williams & Connolly представляє, зокрема, відомих американських політиків, включаючи Білла і Гілларі Клінтон. Видання зазначає, що це була перша компанія, яка виступила на захист однієї з юридичних фірм, що стала об'єктом карального указу президента США Дональда Трампа в межах кампанії проти фірм, які протистояли йому в юридичному та політичному плані.
"Наразі Williams & Connolly намагалася заспокоїти клієнтів, запевняючи їх, що, наскільки їй відомо, хакери не мають наміру публікувати або продавати викрадену інформацію. Фірма повідомила клієнтам, що деякі електронні поштові скриньки її юристів були зламані й зловмисники, ймовірно, отримали доступ до деяких електронних листів", — зазначає The New York Times.
Фірма наголошує, що під час інциденту було отримано доступ до невеликої кількості електронних поштових акаунтів юристів Williams & Connolly за допомогою так званої вразливості "нульового дня" (вразливість програмного забезпечення, ще невідома користувачам або розробникам, проти якої ще не було розроблено механізмів захисту).
"Немає доказів того, що конфіденційні дані клієнтів були вилучені з будь-якої іншої частини нашої ІТ-системи, включаючи бази даних, де зберігаються файли клієнтів. Ми вжили заходів для блокування зловмисників, і на цей момент немає доказів будь-якого несанкціонованого трафіку в нашій мережі", — додали у юридичній компанії.
У минулому місяці компанія з кібербезпеки Mandiant заявила, що китайські хакери протягом багатьох років вели шпигунську кампанію, спрямовану на використання так званих вразливостей "нульового дня" в комп'ютерних мережах задля викрадення інформації з юридичних фірм.
"Так, з березня цього року Mandiant Consulting реагувала на проникнення в різних галузях промисловості, зокрема в юридичних послугах та компаніях-розробниках програмного забезпечення. Базуючись на доказах, отриманих під час нещодавніх розслідувань, можна зробити висновок, що ціллю атак на американську юридичну сферу є насамперед збір інформації, пов'язаної з національною безпекою США та міжнародною торгівлею", — йдеться у вересневому звіті Mandiant.
Видання зауважило, що Williams & Connolly найняла компанію з кібербезпеки CrowdStrike та юридичну фірму Norton Rose Fulbright для усунення наслідків хакерської атаки. На основі розслідування, проведеного компанією спільно з кіберфахівцями CrowdStrike, встановлено, що зловмисник пов'язаний з державною структурою, відповідальною за нещодавні атаки на низку юридичних фірм та компаній.
Нагадаємо, раніше Служба зовнішньої розвідки України повідомляла, що фіксує передачу Китаєм супутникової інформації для ударів по цілях в Україні, включно з об’єктами інвесторів.
Згодом Міністерство закордонних справ Китаю заявило, що їм невідомо про надання росіянам з боку Пекіна даних супутникової розвідки для завдання ракетних ударів по Україні. Там наголосили, що КНР дотримується чесної та об’єктивної позиції щодо "російсько-українського конфлікту".