Kinesiske hackere mistænkt: cyberangreb på amerikansk advokatfirma

Kinesiske hackere mistænkt: cyberangreb på amerikansk advokatfirma

Mistænkte kinesiske hackere har fået adgang til e-mail-konti fra advokater og konsulenter hos et indflydelsesrigt advokatfirma i Washington, Wiley Rein. Dette blev afsløret i et notat, som firmaet sendte til sine kunder i denne uge, som blev set af CNN.

Hackerangreb på vigtigt advokatfirma

De ansvarlige hackere er kendt for at målrette information relateret til handelsspørgsmål, Taiwan og amerikanske regeringsorganer, der er ansvarlige for toldspørgsmål og screening af udenlandske investeringer. I notatet sagde firmaet: "Vi mener, baseret på de beviser, der er evalueret til dato, at en gruppe, der muligvis er tilknyttet den kinesiske regering, fik adgang til meddelelser i Microsoft 365-konti for visse Wiley-ansatte for at indsamle oplysninger."

Konteksten for cyberangrebet

Angrebet kommer, da Trump-administrationen eskalerede handelskrigen med Kina i foråret ved at indføre hidtil usete toldsatser på kinesisk eksport til USA. Disse toldforanstaltninger førte til en intensiv indsats fra begge sider for at forstå hinandens holdninger.

Wiley Rein og hendes rolle i handelskrigen

Wiley Rein har Fortune 500-kunder og et team af kommercielle advokater i verdensklasse. Firmaet er en vigtig aktør, der hjælper amerikanske virksomheder og regeringen med at navigere i handelskonflikten med Kina. Den beskriver sig selv som "nært forbundet med Washington" og understreger at give "uovertruffen indsigt i de skiftende prioriteter hos agenturer, regulatorer og lovgivere."

Samarbejde med myndighederne

Firmaet sagde, at det stadig er i gang med at afklare, hvilken information hackerne fik adgang til. "Vi har også underrettet og koordinerer med retshåndhævelsen," sagde notatet. CNN har anmodet om en kommentar fra Wiley Rein og FBI, som typisk efterforsker højprofilerede hacks med nationale sikkerhedsmæssige konsekvenser. Det Google-ejede sikkerhedsfirma Mandiant har til opgave at afhjælpe hacket, bemærkede Wiley Reins notat.

Mistænkelig aktivitet og yderligere efterforskning

Denne hændelse er blot den seneste mistænkte kinesiske indtrængen i en amerikansk organisation involveret i følsomme handels- eller investeringsforhold. CNN rapporterede i januar, at kinesiske hackere brød ind i det amerikanske regeringskontor, der screener udenlandske investeringer for nationale sikkerhedsrisici.

Værdiansættelser af udenlandske investeringer spiller en vigtig rolle i forholdet mellem verdens to største økonomier. Fredag ​​meddelte Trump-administrationen, at den havde blokeret en Hongkong-baseret virksomheds opkøb af Jupiter Systems, en udbyder af audiovisuelt udstyr, på grund af bekymringer om "den potentielle fare for Jupiters produkter, der bruges i militære og kritiske infrastrukturmiljøer."

Kinas langsigtede cyberstrategi

I årevis har amerikanske embedsmænd, uanset part, forsøgt at forstå Kinas formidable cyberkapacitet. FBI har fastslået, at Kina kører et større hackingprogram end alle andre udenlandske regeringer tilsammen. Hacket på Wiley Rein kan udvide en af ​​mange igangværende FBI-undersøgelser af cyberspionage med bånd til Beijing.

FBI fortsætter med at kæmpe med et gennemgribende kompromis mellem amerikanske teleudbydere, der var rettet mod telefonkommunikation fra højtstående amerikanske ledere, herunder daværende præsidentkandidat Trump, og som blev offentligt sidste år. AT&T, Verizon og andre store kommunikationsvirksomheder blev hacket.

"Vi ved ikke, om vi er færdige med at identificere ofrene endnu, eller om der er flere," sagde Brett Leatherman, assisterende direktør for FBI's Cyber-division. "Teleselskaberne mener dog, at de har indeholdt hackerne efter mange måneders efterforskning," tilføjede han.

Leatherman understregede: "Kinas cyberdoktrin går ud over adgang. Det handler om at skabe langsigtede muligheder for indflydelse."