Інциденти безпеки, в минулому році зачепили ряд авторитетних юридичних компаній в США, виявилися набагато серйозніше, ніж передбачалося раніше. Як повідомляє видання Fortune, відповідальність за витік даних лежить на особах, пов'язаних з урядом КНР.

Інформує «Є!», з посиланням на internetua.com.

Зловмисники проникали в ящики електронної пошти партнерів відомих юридичних фірм і відправляли викрадені листи та інші дані на сторонні сервери. У випадку з однієї з постраждалих компаній атака почалася в березні 2015 року і тривала 94 дні. В результаті хакерам вдалося викрасти близько 7 ГБ даних, тобто десятки і навіть сотні тисяч електронних повідомлень.

Інформація про витоки даних з великих юридичних фірм стала з'являтися в ЗМІ після статті в Wall Street Journal, присвяченій злому комп'ютерних мереж Cravath Swaine & Moore, Weil Gotshal & Manges і інших, клієнтами яких є впливові компанії по всьому світу. На думку журналістів, злочинців цікавила інсайдерська інформація, яка дозволила б вигідно зіграти на акціях.

Хто саме стояв за атаками, в статті Wall Street Journal не уточнювалася. Проте, за даними Fortune, атаки були частиною більш масштабної кампанії, що проводиться китайським урядом. Крім юридичних компаній, в плани хакерів також входили атаки на інші великі американські компанії. Як повідомляє Fortune, характер атак дуже нагадує техніки, які використовуються китайськими урядовими хакерами.

Отримані журналістами дані не вказують на мотиви кіберзлочинців, але демонструють, хто саме став їх жертвами. Партнери юридичних фірм спеціалізуються на питаннях злиття і поглинання бізнесу, а також на інтелектуальної власності. З цього випливає, що листи могли зацікавити зловмисників саме з економічних міркувань.