Китайські хакери атакують американські юридичні фірми — NYT

Одна з найвідоміших юридичних фірм США Williams & Connolly повідомила клієнтам, що китайські хакери проникли в деякі її комп'ютерні системи в межах ширшої кампанії Китаю, спрямованої на американські юридичні фірми, пише NYT.

ФБР розслідує цей інцидент та подібні кібератаки, здійснені тими самими китайськими хакерами. Хакерів підозрюють у проникненні в мережі більш ніж десятка інших юридичних фірм і технологічних компаній протягом останніх місяців.

Williams & Connolly представляє, зокрема, відомих американських політиків, включаючи Білла і Гілларі Клінтон. Це була перша компанія, яка виступила на захист однієї з юридичних фірм, що стала об'єктом карального указу президента США Дональда Трампа в межах кампанії проти фірм, які “протистояли йому в юридичному та політичному плані”.

Останніми днями Williams & Connolly намагалася заспокоїти клієнтів, запевняючи їх, що, наскільки їй відомо, хакери не мають наміру оприлюднювати або продавати викрадену інформацію. Фірма повідомила клієнтам, що деякі електронні поштові скриньки її юристів були зламані й хакери, ймовірно, отримали доступ до деяких електронних листів клієнтів.

“Під час інциденту було отримано доступ до невеликої кількості електронних поштових акаунтів юристів Williams & Connolly за допомогою так званої вразливості “нульового дня” (вразливість програмного забезпечення, ще невідома користувачам або розробникам, проти якої ще немає механізмів захисту — ред.). Важливо: немає доказів того, що конфіденційні дані клієнтів були вилучені з будь-якої іншої частини нашої ІТ-системи, включаючи бази даних, де зберігаються файли клієнтів”, — йдеться в заяві фірми.

“Ми вжили заходів для блокування зловмисників, і на цей момент немає доказів будь-якого несанкціонованого трафіку в нашій мережі”, — додали в компанії.

У вересні компанія з кібербезпеки Mandiant заявила, що китайські хакери протягом багатьох років вели шпигунську кампанію, спрямовану на використання так званих вразливостей “нульового дня” в комп'ютерних мережах для викрадення інформації з таких установ, як юридичні фірми.

“З березня 2025 року Mandiant Consulting реагувала на проникнення в різних галузях промисловості, зокрема в юридичних послугах та компаніях-розробниках програмного забезпечення. На основі доказів, отриманих під час нещодавніх розслідувань, можна зробити висновок, що ціллю атак на юридичну сферу США є насамперед збір інформації, пов'язаної з національною безпекою США та міжнародною торгівлею”, — йдеться у вересневому звіті Mandiant.

Williams & Connolly найняла компанію з кібербезпеки CrowdStrike та юридичну фірму Norton Rose Fulbright для усунення наслідків хакерської атаки.

“На основі розслідування, проведеного компанією спільно з кіберфахівцями CrowdStrike, вважається, що зловмисник пов'язаний з державною структурою, відповідальною за нещодавні атаки на низку юридичних фірм та компаній”, — йдеться у заяві Williams & Connolly.

Раніше повідомлялося, що китайські хакери зламали понад 400 комп'ютерів Мінфіну США та могли викрасти понад три тисячі файлів. Серед цих файлів були політичні та проїзні документи, організаційні схеми, матеріали про санкції та іноземні інвестиції, а також “чутливі для правоохоронних органів” дані.