Китайские хакеры массово атакуют ведущие юридические фирмы США, охотясь за данными о нацбезопасности страны - NYT
Китайские хакеры сломали часть систем известной юрфирмы Williams & Connolly, предположительно в рамках масштабной кампании кибершпионажа против США. ФБР проводит расследование, а компания уверяет, что конфиденциальные данные клиентов не пострадали.
Одна из известнейших юридических фирм США Williams & Connolly сообщила клиентам, что китайские хакеры взломали часть ее компьютерных систем. Об этом пишет The New York Times со ссылкой на два источника, знакомых с ситуацией. Расследованием инцидента занимается ФБР.
По информации издания, нападение на Williams & Connolly стало частью более широкой кампании китайских хакеров, которые в последние месяцы атаковали сети более десятка американских юридических и технологических компаний. Фирма, которая известна тем, что представляет интересы известных политиков, среди них Билл и Хиллари Клинтон, заявила, что во время атаки были сломаны несколько электронных почтовых ящиков ее юристов.
«Во время инцидента был получен доступ к небольшому количеству аккаунтов электронной почты адвокатов Williams & Connolly из-за так называемой zero-day атаки. В то же время, нет доказательств, что конфиденциальные клиентские данные были похищены из других частей ИТ-системы», — говорится в заявлении компании для NYT.
В фирме отметили, что уже заблокированы злоумышленники и пока не наблюдается несанкционированной активности в сети. Для расследования последствий кибератаки компания привлекла CrowdStrike и Norton Rose Fulbright.
По данным экспертов по кибербезопасности Mandiant, с весны 2025 года китайские хакеры ведут длительную шпионскую кампанию, используя уязвимости типа zero-day. Основная цель – получить информацию, связанную с национальной безопасностью США и международной торговлей.
Масштабные кибератаки
В сентябре в ряде европейских аэропортов произошел масштабный сбой в системах регистрации и посадки пассажиров. Больше всего пострадали авиаузлы Берлина и Брюсселя. В столице Германии уточнили, что целью атаки стал не сам аэропорт, а внешний подрядчик, обслуживающий программное обеспечение для пассажирских сервисов.
Летом СМИ сообщали, что российская хакерская z-группировка KillNet вроде бы вернулась к своей деятельности. Теперь они угрожают кибератакам Украины и Европы. В частности, обещают устроить "цифровой апокалипсис".
Читайте нас в Facebook
