به گزارش ایراف، شرکت حقوقی سرشناس ویلیامز اند کانولی به مشتریان خود اطلاع داده که سیستمهای رایانهای آنان مورد نفوذ هکرهای چینی قرار گرفته و احتمالاً این هکرها به برخی از ایمیلهای مشتریان دسترسی یافتهاند. بر اساس گزارش منابع آگاه، این نفوذ بخشی از تلاش گسترده چین برای هدف قرار دادن شرکتهای حقوقی آمریکایی بوده است.
دفتر افبیآی در واشنگتن در حال بررسی این حمله و حملات مشابهی است که توسط همان هکرها انجام شده و مظنون به نفوذ به شبکه بیش از دوازده شرکت حقوقی و فناوری در ماههای اخیر هستند. این شرکت حقوقی که وکلای برجستهای از جمله بیل و هیلاری کلینتون را نمایندگی میکند، اخیراً به مشتریان اطمینان داده که هکرها قصد عمومی کردن یا فروش اطلاعات سرقتشده را ندارند.
ویلیامز اند کانولی در بیانیهای تأیید کرد که در این حادثه تعداد محدودی از حسابهای ایمیل وکلا با بهرهگیری از حملهای موسوم به Zero-Day مورد دسترسی قرار گرفته، اما تأکید کرد هیچ مدرکی مبنی بر استخراج دادههای محرمانه مشتریان از پایگاههای داده اصلی وجود ندارد. این شرکت اقدامات لازم برای مسدود کردن تهدید را انجام داده و در حال حاضر هیچ نشانهای از ترافیک غیرمجاز در شبکه خود گزارش نکرده است.
بر اساس گزارش شرکت امنیت سایبری ماندیانت، هکرهای چینی در یک کمپین جاسوسی چند ساله، با هدف بهرهبرداری از آسیبپذیریهای Zero-Day، اطلاعات سازمانها از جمله شرکتهای حقوقی را جمعآوری میکنند. این گزارش نشان میدهد هدفگیری فضای حقوقی آمریکا عمدتاً برای جمعآوری اطلاعات مربوط به امنیت ملی و تجارت بینالمللی آمریکا است.
ویلیامز اند کانولی برای مدیریت پیامدهای این حمله، شرکتهای امنیت سایبری کراداسترایک و نورتون رز فولبرایت را استخدام کرده و اعلام نموده که تهدیدکننده احتمالاً با یک دولت ملی در ارتباط بوده و مسئول حملات اخیر علیه چندین شرکت حقوقی و مؤسسه دیگر است.
