Китайські хакери зламали частину систем відомої юрфірми Williams & Connolly, ймовірно, в межах масштабної кампанії кібершпигунства проти США. ФБР веде розслідування, а компанія запевняє, що конфіденційні дані клієнтів не постраждали
Одна з найвідоміших юридичних фірм США Williams & Connolly повідомила клієнтів, що китайські хакери зламали частину її комп’ютерних систем. Про це пише The New York Times із посиланням на два джерела, знайомі з ситуацією. Розслідуванням інциденту займається ФБР.
За інформацією видання, напад на Williams & Connolly став частиною ширшої кампанії китайських хакерів, які останніми місяцями атакували мережі понад десятка американських юридичних і технологічних компаній. Фірма, яка відома тим, що представляє інтереси відомих політиків, серед них Білл та Гілларі Клінтон, заявила, що під час атаки було зламано кілька електронних поштових скриньок її юристів.
«Під час інциденту було отримано доступ до невеликої кількості акаунтів електронної пошти адвокатів Williams & Connolly через так звану zero-day атаку. Водночас немає доказів, що конфіденційні клієнтські дані були викрадені з інших частин ІТ-системи», — йдеться у заяві компанії для NYT.
У фірмі наголосили, що вже заблокували зловмисників і наразі не спостерігається несанкціонованої активності в мережі. Для розслідування наслідків кібератаки компанія залучила CrowdStrike та Norton Rose Fulbright.
За даними експертів з кібербезпеки Mandiant, із весни 2025 року китайські хакери ведуть тривалу шпигунську кампанію, використовуючи вразливості типу zero-day. Основна мета — отримати інформацію, пов’язану з національною безпекою США та міжнародною торгівлею.
У вересні у низці європейських аеропортів стався масштабний збій у системах реєстрації та посадки пасажирів. Найбільше постраждали авіавузли Берліна та Брюсселя. У столиці Німеччини уточнили, що мішенню атаки став не сам аеропорт, а зовнішній підрядник, який обслуговує програмне забезпечення для пасажирських сервісів.
Влітку ЗМІ повідомляли, що російське хакерське z-угруповання KillNet начебто повернулося до своєї діяльності. Тепер вони погрожують кібератаками Україні та Європі. Зокрема, обіцяють влаштувати "цифровий апокаліпсис".