Китай похитил данные крупных юридических фирм в США

image

Теги: хакер, Китая, США

В 2015 году хакеры проникли в сети крупных юридических компаний и похитили сотни тысяч электронных писем.

Инциденты безопасности, в прошлом году затронувшие ряд авторитетных юридических компаний в США, оказались гораздо серьезнее, чем предполагалось ранее. Как сообщает издание Fortune, ответственность за утечки данных лежит на лицах, связанных с правительством КНР.

Злоумышленники проникали в ящики электронной почты партнеров известных юридических фирм и отправляли похищенные письма и другие данные на сторонние серверы. В случае с одной из пострадавших компаний атака началась в марте 2015 года и длилась 94 дня. В результате хакерам удалось похитить порядка 7 ГБ данных, то есть десятки и даже сотни тысяч электронных сообщений.

Информация об утечках данных из крупных юридических фирм стала появляться в СМИ после статьи в Wall Street Journal, посвященной взлому компьютерных сетей Cravath Swaine & Moore, Weil Gotshal & Manges и других, клиентами которых являются влиятельные компании по всему миру. По мнению журналистов, преступников интересовала инсайдерская информация, позволившая бы выгодно сыграть на акциях.

Кто именно стоял за атаками, в статье Wall Street Journal не уточнялось. Тем не менее, по данным Fortune, атаки были частью более масштабной кампании, проводимой китайским правительством. Помимо юридических компаний, в планы хакеров также входили атаки на другие крупные американские компании. Как сообщает Fortune, характер атак очень напоминает техники, используемые китайскими правительственными хакерами.

Полученные журналистами данные не указывают на мотивы киберпреступников, но демонстрируют, кто именно стал их жертвами. Партнеры юридических фирм специализируются на вопросах слияния и поглощении бизнеса, а также на интеллектуальной собственности. Из этого следует, что письма могли заинтересовать злоумышленников именно из экономических соображений.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.