New York Times gazetesinin iki kaynağa dayandırdığı haberde, Çinli hacker gruplarının ABD'li hukuk firmalarını hedef alan kapsamlı bir siber operasyon yürüttüğü iddia edildi. Habere göre, "sıfır gün" güvenlik açıklarından yararlanan hackerlar, önemli hukuk firmalarından Williams&Connolly'nin sistemlerine sızmayı başardı.
HUKUK FIRMASININ SİSTEMLERİNE SIZILDIĞI İDDİASI
İddialara göre, hackerlar firmanın sistemlerine sızarak bazı avukatların kişisel e-posta hesaplarına ve müvekkil yazışmalarına erişim sağladı. Williams&Connolly firması ise New York Times'a yaptığı yazılı açıklamada, sınırlı sayıda avukatın e-posta hesaplarına erişildiğini doğrularken, müşteri dosyalarının saklandığı veri tabanlarından gizli veri sızdırıldığına dair herhangi bir kanıt bulunmadığını belirtti.
SİBER GÜVENLİK UYARISI
Siber güvenlik şirketi Mandiant'ın eylül ayında yayımladığı raporda, Çinli hacker gruplarının hukuk firmaları gibi kurumların ağlarındaki güvenlik açıklarını yıllardır casusluk amacıyla kullandığı ve istihbarat topladığı ifade edilmişti. Raporda, bu tür saldırıların özellikle hassas hukuki dosyalara ve müvekkil bilgilerine erişim sağlamak amacıyla düzenlendiği vurgulanmıştı.
Yetkililer, siber güvenlik tehditlerine karşı hukuk firmalarının alması gereken önlemleri artırması gerektiğini ifade ederken, benzer saldırıların diğer hukuk bürolarını da hedef alabileceği konusunda uyarıda bulunuyor.