انتشار شده در تاریخ 1404/07/17 - 09:44

نفوذ هکرها به حساب‌های ایمیل وکلای آمریکایی

شرکت حقوقی ویلیامز اند کانلی اعلام کرد که هکرهایی که احتمالاً وابسته به یک دولت هستند، اخیراً با استفاده از یک حمله روز صفر توانسته‌اند به حساب‌های ایمیل متعلق به تعداد محدودی از وکلای این شرکت دسترسی پیدا کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت در بیانیه‌ای اعلام کرد که عامل تهدید مورد نظر احتمالاً همان گروهی است که اخیراً به دیگر شرکت‌های حقوقی و تجاری نیز حمله کرده است.

هرچند شرکت نام کشوری را که گمان می‌رود هکر به آن وابسته باشد مشخص نکرد، اما روزنامه نیویورک تایمز گزارش داد که منابع آگاه گفته‌اند منشأ این حملات چین است.

در تاریخ ۲۴ سپتامبر، گروه اطلاعات تهدیدات گوگل (Google Threat Intelligence Group) و شرکت امنیت سایبری ماندیانت (Mandiant) اعلام کردند که «خوشه‌های تهدید مرتبط با چین» کمپینی را رهبری می‌کنند که در آن از آسیب‌پذیری‌های روز صفر (Zero-day) برای هدف قرار دادن بخش حقوقی ایالات متحده و جمع‌آوری اطلاعات مرتبط با «امنیت ملی آمریکا و تجارت بین‌المللی» استفاده می‌شود.

به گزارش نیویورک تایمز، دفتر میدانی اف‌بی‌آی در واشنگتن در حال تحقیق درباره این حادثه است.

اف‌بی‌آی تاکنون به درخواست برای اظهارنظر پاسخ نداده است.

شرکت ویلیامز اند کانلی (Williams & Connolly) که نمایندگی چهره‌های سیاسی برجسته‌ای از جمله بیل و هیلاری کلینتون را بر عهده داشته است، اعلام کرد که اقداماتی برای مسدود کردن عامل تهدید انجام داده و هیچ نشانه‌ای از ادامه‌دار بودن حمله وجود ندارد.

همچنین این شرکت برای انجام تحقیقات خود از خدمات شرکت امنیت سایبری کراود استرایک (CrowdStrike) کمک گرفته است.

این شرکت تأکید کرد که هیچ مدرکی مبنی بر سرقت داده‌های محرمانه مشتریان از پایگاه‌های داده مرکزی، جایی که پرونده‌ها نگهداری می‌شوند، در دست نیست.