Η Williams & Connolly, μία από τις πιο γνωστές δικηγορικές εταιρείες της χώρας, ενημέρωσε τους πελάτες της ότι Κινέζοι χάκερ διείσδυσαν σε ορισμένα από τα συστήματα υπολογιστών της, στο πλαίσιο μιας ευρύτερης προσπάθειας των Κινέζων να στοχεύσουν αμερικανικές δικηγορικές εταιρείες, σύμφωνα με δύο άτομα που ενημερώθηκαν για το θέμα.
Το γραφείο του FBI στην Ουάσινγκτον διερευνά την παραβίαση και παρόμοιες παραβιάσεις που πραγματοποιήθηκαν από τους ίδιους Κινέζους χάκερ, σύμφωνα με ένα από τα άτομα που ενημερώθηκαν για το θέμα. Οι χάκερ είναι ύποπτοι για παραβίαση των δικτύων περισσότερων από δώδεκα άλλων δικηγορικών γραφείων και εταιρειών τεχνολογίας τους τελευταίους μήνες.
Τα άτομα που ενημερώθηκαν για την παραβίαση και την έρευνα του FBI μίλησαν στους ΝΥΤ υπό τον όρο της ανωνυμίας, καθώς δεν ήθελαν να ταυτοποιηθούν συζητώντας ένα θέμα που ερευνάται από τις ομοσπονδιακές αρχές.
Η Williams & Connolly, η οποία έχει τη φήμη ότι πολεμά επιθετικά την κυβέρνηση, εκπροσωπεί διακεκριμένους Αμερικανούς πολιτικούς, όπως τον Μπιλ και την Χίλαρι Κλίντον. Ήταν η πρώτη εταιρεία που ανέλαβε να εκπροσωπήσει ένα από τα δικηγορικά γραφεία που είχαν στοχοποιηθεί από τον πρόεδρο Τραμπ με ένα τιμωρητικό εκτελεστικό διάταγμα, στο πλαίσιο της εκστρατείας του κ. Τραμπ εναντίον εταιρειών που θεωρούσε ότι τον είχαν αντιταχθεί νομικά και πολιτικά.
Οι χάκερ έχουν πλέον αποκλειστεί
Τις τελευταίες ημέρες, η εταιρεία προσπάθησε να καθησυχάσει τους πελάτες της, ενημερώνοντάς τους ότι, οι χάκερ δεν σκοπεύουν να δημοσιοποιήσουν ή να πουλήσουν τις πληροφορίες που απέσπασαν. Ενημέρωσε τους πελάτες της ότι ορισμένοι από τους λογαριασμούς ηλεκτρονικού ταχυδρομείου των δικηγόρων της είχαν παραβιαστεί και ότι οι χάκερ ενδέχεται να έχουν αποκτήσει πρόσβαση σε ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου πελατών.
«Κατά τη διάρκεια του συμβάντος, ένας μικρός αριθμός λογαριασμών email δικηγόρων της Williams & Connolly παραβιάστηκε με τη χρήση της λεγόμενης επίθεσης zero day», ανέφερε η εταιρεία σε δήλωση προς την εφημερίδα The New York Times.
«Είναι σημαντικό να σημειωθεί ότι δεν υπάρχουν ενδείξεις ότι εμπιστευτικά δεδομένα πελατών έχουν εξαχθεί από οποιοδήποτε άλλο τμήμα του συστήματος πληροφορικής μας, συμπεριλαμβανομένων των βάσεων δεδομένων όπου αποθηκεύονται τα αρχεία των πελατών».
Η εταιρεία δήλωσε: «Έχουμε λάβει μέτρα για να αποκλείσουμε τον δράστη της απειλής και δεν υπάρχουν πλέον ενδείξεις για μη εξουσιοδοτημένη κίνηση στο δίκτυό μας».
Σύνδεση με κρατικό φορέα βλέπει η εταιρεία κυβερνοασφάλειας που χειρίζεται το περιστατικό
Τον Σεπτέμβριο, η εταιρεία κυβερνοασφάλειας Mandiant δήλωσε ότι Κινέζοι χάκερ είχαν εμπλακεί σε μια πολυετή εκστρατεία κατασκοπείας με σκοπό να εκμεταλλευτούν τις λεγόμενες ευπάθειες «zero day» σε δίκτυα υπολογιστών για να συλλέξουν πληροφορίες από ιδρύματα όπως δικηγορικά γραφεία.
«Από τον Μάρτιο του 2025, η Mandiant Consulting έχει ανταποκριθεί σε εισβολές σε μια σειρά από κλάδους, κυρίως σε νομικές υπηρεσίες» και εταιρείες λογισμικού, ανέφερε η εταιρεία στην έκθεση του Σεπτεμβρίου. «Με βάση τα στοιχεία από πρόσφατες έρευνες, ο στόχος των επιθέσεων στον νομικό χώρο των ΗΠΑ είναι κυρίως η συλλογή πληροφοριών που σχετίζονται με την εθνική ασφάλεια των ΗΠΑ και το διεθνές εμπόριο».
Η Williams & Connolly προσέλαβε την εταιρεία κυβερνοασφάλειας CrowdStrike και τη δικηγορική εταιρεία Norton Rose Fulbright για να αντιμετωπίσει τις συνέπειες της παραβίασης.
«Με βάση την έρευνα της εταιρείας, που διεξήχθη σε συνεργασία με τους ειδικούς στον κυβερνοχώρο της CrowdStrike, ο δράστης της απειλής πιστεύεται ότι συνδέεται με έναν κρατικό φορέα που είναι υπεύθυνος για πρόσφατες επιθέσεις σε μια σειρά δικηγορικών γραφείων και εταιρειών», ανέφερε η εταιρεία.
