Çinli hackerlerin ABD hukuk firmalarını hedef aldığı iddia edildi
Williams&Connolly'nin bazı e-posta hesaplarına erişildiği öne sürüldü
New York Times gazetesi, konuyla ilgili bilgi sahibi iki kişiye dayandırdığı haberinde, Çinli hacker gruplarının ABD'li hukuk firmalarını hedef alan kapsamlı bir operasyon yürüttüğünü bildirdi.
Haberde, saldırganların kurum ağlarındaki sıfır gün güvenlik açıklarından yararlanarak sistemlere sızdığı ileri sürüldü. İddialara göre bu operasyon kapsamında ülkenin önde gelen hukuk firmalarından Williams&Connolly'nin bazı sistemlerine erişildi ve bazı avukatların kişisel e-posta adresleri ile müvekkil yazışmalarına ulaşıldı.
Williams&Connolly, The New York Times'a verdiği yazılı demeçte şunları söyledi: "Olay sırasında, sıfır gün açığından yararlanılarak az sayıda avukatımızın e-posta hesaplarına erişildi. Ancak müşteri dosyalarının saklandığı veri tabanları dahil olmak üzere, diğer sistemlerden gizli veri sızdırıldığına dair herhangi bir kanıt bulunmamaktadır."
Siber güvenlik şirketi Mandiant, eylül ayında yayımladığı raporda Çinli hackerların yıllardır hukuk firmaları gibi kurumların ağlarındaki sıfır gün açıklarını casusluk amacıyla kullandığını ve istihbarat topladığını belirtmişti.
Haberde yer alan iddialar New York Times'ın iki kaynağına dayandırılmakta olup, Williams&Connolly tarafından yapılan açıklama dışında bağımsız doğrulama henüz kamuoyuna yansımadı.
