Відома юридична компанія Williams & Connolly повідомила своїм клієнтам про те, що китайські кібератакувальники зламали частину її комп’ютерних систем. Це стало відомо з повідомлення, яке опублікували кілька джерел, які мають інформацію про ситуацію. Інцидент перебуває під контролем ФБР, яке займається розслідуванням.
Згідно з даними, напад на Williams & Connolly є частиною більш ширшої операції китайських хакерів, які в останні місяці атакували мережі багатьох американських юридичних та технологічних компаній. Фірма, яка представляє інтереси відомих політиків, серед яких Білл і Гілларі Клінтон, підтвердила, що під час атаки було зламано кілька електронних поштових скриньок адвокатів.
«У ході інциденту було отримано доступ до обмеженої кількості акаунтів електронної пошти адвокатів Williams & Connolly через zero-day атаку. Але наразі немає доказів, що конфіденційні дані клієнтів були викрадені з інших частин ІТ-системи», — йдеться у заяві компанії для ЗМІ.
У фірмі зазначили, що зловмисники вже заблоковані, і в мережі не спостерігається жодної несанкціонованої активності. Для детального розслідування наслідків кібератаки компанія залучила експертів з CrowdStrike та Norton Rose Fulbright.
Згідно з даними фахівців з кібербезпеки Mandiant, з весни 2025 року китайські хакери здійснюють тривалу шпигунську кампанію, використовуючи уразливості типу zero-day. Їхня основна мета — отримання інформації, що стосується національної безпеки США та міжнародної торгівлі.
Масштабні кібератаки
У вересні в низці європейських аеропортів стався серйозний збій у системах реєстрації та посадки пасажирів. Найбільше постраждали аеропорти Берліна та Брюсселя. У столиці Німеччини уточнили, що мішенню атаки став не сам аеропорт, а зовнішній підрядник, який надає послуги для програмного забезпечення пасажирських сервісів.
Влітку стало відомо, що російське хакерське угрупування KillNet нібито відновило свою діяльність. Вони погрожують кібератаками Україні та Європі, заявляючи про намір влаштувати “цифровий апокаліпсис”.
