Китайские хакеры атакуют американские юридические фирмы — NYT

Одна из самых известных юридических фирм США Williams & Connolly сообщила клиентам, что китайские хакеры проникли в некоторые ее компьютерные системы в рамках более широкой кампании Китая, направленной на американские юридические фирмы, пишет NYT.

ФБР расследует этот инцидент и подобные кибератаки, совершенные теми же китайскими хакерами. Хакеров подозревают в проникновении в сети более чем десятка других юридических фирм и технологических компаний в течение последних месяцев.

Williams & Connolly представляет, в частности, известных американских политиков, включая Билла и Хиллари Клинтон. Это была первая компания, выступившая в защиту одной из юридических фирм, ставшей объектом карательного указа президента США Дональда Трампа в рамках кампании против фирм, которые "противостояли ему в юридическом и политическом плане".

В последние дни Williams & Connolly пыталась успокоить клиентов, уверяя их, что, насколько ей известно, хакеры не намерены обнародовать или продавать похищенную информацию. Фирма сообщила клиентам, что некоторые электронные почтовые ящики ее юристов были взломаны и хакеры, вероятно, получили доступ к некоторым электронным письмам клиентов.

"Во время инцидента был получен доступ к небольшому количеству электронных почтовых аккаунтов юристов Williams & Connolly с помощью так называемой уязвимости "нулевого дня" (уязвимость программного обеспечения, еще неизвестная пользователям или разработчикам, против которой еще нет механизмов защиты — ред.) Важно: нет доказательств того, что конфиденциальные данные клиентов были изъяты из любой другой части нашей ИТ-системы, включая базы данных, где хранятся файлы клиентов", — говорится в заявлении фирмы.

"Мы приняли меры для блокировки злоумышленников, и на данный момент нет доказательств какого-либо несанкционированного трафика в нашей сети", — добавили в компании.

В сентябре компания по кибербезопасности Mandiant заявила, что китайские хакеры в течение многих лет вели шпионскую кампанию, направленную на использование так называемых уязвимостей "нулевого дня" в компьютерных сетях для похищения информации из таких учреждений, как юридические фирмы.

"С марта 2025 года Mandiant Consulting реагировала на проникновения в различных отраслях промышленности, в частности в юридических услугах и компаниях-разработчиках программного обеспечения. На основе доказательств, полученных в ходе недавних расследований, можно сделать вывод, что целью атак на юридическую сферу США является прежде всего сбор информации, связанной с национальной безопасностью США и международной торговлей", — говорится в сентябрьском отчете Mandiant.

Williams & Connolly наняла компанию по кибербезопасности CrowdStrike и юридическую фирму Norton Rose Fulbright для устранения последствий хакерской атаки.

"На основе расследования, проведенного компанией совместно с киберспециалистами CrowdStrike, считается, что злоумышленник связан с государственной структурой, ответственной за недавние атаки на ряд юридических фирм и компаний", — говорится в заявлении Williams & Connolly.

Ранее сообщалось, что китайские хакеры взломали более 400 компьютеров Минфина США и могли похитить более трех тысяч файлов. Среди этих файлов были политические документы, организационные схемы, материалы о санкциях и иностранных инвестициях, а также "чувствительные для правоохранительных органов" данные.