Китайские хакеры взломали американские юридические фирмы

Федеральное бюро расследований Соединенных Штатов Америки (ФБР) проводит расследование масштабной кибератаки на американские юридические фирмы, которую, по подозрениям, организовали китайские хакеры. Об этом информирует издание The New York Times со ссылкой на двух человек, ознакомленных с ситуацией, передает УНН. 

Детали

Отмечается, что одной из главных целей стала известная компания Williams & Connolly, обслуживающая многих высокопоставленных политиков, в частности Билла и Хиллари Клинтон.

Фирма сообщила клиентам, что злоумышленники получили доступ к части компьютерных систем и взломали несколько электронных ящиков адвокатов, использовав "zero-day" уязвимость - ранее неизвестную слабую точку в системе безопасности.

В то же время Williams & Connolly заявила, что приняла меры для нейтрализации угрозы и не обнаружила следов несанкционированного перемещения данных.

По данным NYT, связанные с Китаем хакеры взломали сети более десяти юридических и технологических компаний за последние месяцы.

В киберкомпании Mandiant объяснили, что эти атаки являются частью многолетней кампании кибершпионажа, которая использует "zero-day" уязвимости для сбора разведывательной информации из юридических, правительственных и коммерческих организаций США.

Согласно отчету Mandiant, целью атак является получение данных, связанных с национальной безопасностью США и международной торговлей.

Напомним

Агентство по кибербезопасности США выдало директиву по устранению уязвимостей после взлома хакерами ArcaneDoor устройств Cisco Systems Inc. Эта атака, продолжающаяся с 2024 года, затронула критически важную инфраструктуру, но масштабы и жертвы остаются неизвестными.