法律事務所Williams & Connollyは、国家が支援するハッカーが一部のシステムに侵入し、弁護士のメールアカウントにアクセスしたと発表しました。
ワシントンD.C.に拠点を置く著名なこの法律事務所は、バラク・オバマ氏やクリントン夫妻などの政治家や政府関係者、さらにインテル、サムスン、グーグル、ディズニー、バンク・オブ・アメリカといった大手企業の代理人としても知られています。
同社が発表した声明によると、CrowdStrikeの協力を得て行われた調査の結果、ハッカーは特定されていないゼロデイ脆弱性を悪用し、「ごく少数」の弁護士のメールアカウントにアクセスしたことが判明しました。
調査によれば、この攻撃は最近法律事務所や他の企業を標的にしていることで知られる国家支援型ハッカーグループによるものとみられています。
Williams & Connollyは、機密クライアントデータが盗まれたり、ITシステムの他の部分が侵害された証拠はないとしています。
同社の声明には中国についての記載はありませんが、ニューヨーク・タイムズは、中国のハッカーがWilliams & Connollyや他の法律事務所を標的にしていたことを明らかにしました。
また、Williams & Connollyはクライアントに対し、ハッカーが入手した情報を売却したり公開したりする可能性は低いと伝えていることも分かりました。
関連があるかは不明ですが、Googleの脅威インテリジェンスグループとMandiantは最近、中国関連のサイバースパイグループがゼロデイ脆弱性の悪用を含め、法律サービス業界を標的にしていると報告しています。ハッカーは標的となったネットワーク内に平均してほぼ400日間潜伏していました。
また、中国の脅威アクターが、米中関係、経済政策、国際貿易に関与する組織を標的とした最近のキャンペーンの背後にいると考えられています。ハッカーは一部のケースで米国の議員になりすましてマルウェアを配布していました。
今年初めには、もう一つの有力な米国の法律事務所Wiley Reinが、Microsoft 365のメールアカウントが中国の国家支援型ハッカーによってハッキングされ、主な目的は情報収集であったと顧客に伝えました。Wiley Reinもまた、大手企業や米国政府にサービスを提供しています。
翻訳元: https://www.securityweek.com/chinese-hackers-breached-law-firm-williams-connolly-via-zero-day/
