Az amerikai ügyvédi irodák a hackerek kiemelt célpontjai

Szerző: Dan Packel
Dátum: 2019. február 28.
Címkék: , , , , , , , , ,
Rovat:
Gyakran előfordul, hogy a hackerek ismeretlen cégek szellemi tulajdonát akarják megszerezni. Ennek érdekében többek között az ügyvédi irodákat is támadják, ahol akár több cégre vonatkozóan is szerezhetnek információkat.

Egy nemrég közzétett kutatás szerint az államilag finanszírozott kínai, orosz és iráni hackerek továbbra is támadják az amerikai ügyvédi irodákat. Erre egy olyan támadás elemzése során derült fény, ahol a cég szellemi tulajdonához a jogi képviselő adatbázisán keresztül fértek hozzá.

A Recorded Future kibervédelmi cég kutatása szerint a kínai hackerek 2017 novembere és 2018 szeptembere között három meg nem nevezett ügyvédi irodához törtek be, akik gyógyszeripari, IT, elektronikai, biotechnológiai és automatizálással foglalkozó ügyfélkörrel rendelkeztek.

A három támadás mögött egy APT10 nevű szervezet áll a kutatás szerint, amely a kínai Állambiztonsági Minisztérium egyik fedőcége és a megszerzett személyes adatokat arra használták fel, hogy bizonyos cégek által használt szoftverekhez és a megtámadott szervezetek belső rendszereiben tárolt egyéb adatokhoz hozzáférjenek.

A szakértők szerint a támadások nem összehangoltan kerültek kivitelezésre, hanem egymástól függetlenül, egymással párhuzamosan zajlottak.

A szakértők szerint az ügyvédi irodák a külső szoftverek használatával (pl. Citrix, LogMeIn) növelik a kibertámadásoknak való kitettségüket.

A kibervédelmi cég, fenyegetésekkel foglalkozó részlegének vezetője szerint „az ügyvédi irodák kitűnő célpontot jelentenek a hackereknek, mert titkos információkat tudnak tőlük szerezni. A hackereket igazából a cégek adatai érdeklik, amelyhez az ügyvédi irodákon keresztül vezet az út.”

“Sokat beszélgettünk a szellemi tulajdon lopási ügyekről és azt állapítottuk meg, hogy a szellemi tulajdonnal kapcsolatos információ csak egy része az ügyvédi irodák által kezelt ügyféladatoknak és a megbízások általában nem is ezekkel kapcsolatosak, csak cégváltozások, üzleti iratok útján kerülnek hozzájuk, amelyek megszerzésével akár a versenytárs, akár az ügyletben érintett másik fél jelentős előnyre tehet szert.”

A szakértők a kínai hackerek működését egy másik 2010-ben történt incidensen keresztül is bemutatták. Ekkor egy ausztrál nagyvállalat meg akart szerezni egy kanadai hamuzsír előállító céget, amely jelentős veszteséget okozott volna egy kínai állami vállalat számára, akitől az ausztrálok korábban beszerezték a hamuzsírt. A kínai hackerek támadást intéztek az ügyletet bonyolító ügyvédi irodák ellen és érzékeny adatokat szereztek a készülő megállapodásról, amely miatt az később meghiúsult.

Ahogy a mostani esetben úgy 2010-ben sem derült ki az érintett ügyvédi irodák neve és valószínűleg a jövőben sem fognak tudni összekapcsolni egy informatikai támadást egy ügyvédi irodával, ez azonban hátrányosan érintheti a megtámadott irodák többi ügyfelét.

A kiemelt ügyekkel és ügyfelekkel foglalkozó ügyvédi irodák a szakértő szerint „ugyanolyan veszélynek vannak kitéve, mint az ügyfeleik és számíthatnak rá, hogy a kínai, orosz vagy iráni hackerek célkeresztjébe kerülnek, tehát felelősek azért, hogy mindent megtegyenek a támadások kivédéséért és az ügyfelek adatainak biztonságos kezeléséért.”

A szakértő szerint az irodáknak első lépésben fel kell ismerniük, hogy célpontok lehetnek, második lépésben pedig éberebbnek kell lenniük a beszállítóik és a külső gyártók által készített szoftverek ellenőrzése során. A biztonságot a hálózatfelosztás módszerével is biztonságosabbá tehetjük. Ennek során különböző szintű felhasználói jogosultságokat lehet meghatározni, például általános felhasználói, adminisztratív és különleges hozzáféréseket is kioszthatunk.

A kibertámadások végrehajtói, vélhetően nemcsak egyszer, hanem a sok ügyfél miatt folyamatosan támadni fogják a kiválasztott irodát.

(law.com)

Kapcsolódó cikkek:


Gyermekpornográfia miatt körözött ír férfit fogtak el Budapesten
2019. december 14.

Írországban gyermekpornográfia miatt körözött férfit fogtak el Budapesten; Daniel C. több mint három éve bujkált a magyar fővárosban, a VI. kerületben bérelt lakást, kiadásait pedig abból fedezte, hogy magánórákat adott angoltanárként - közölte az Országos Rendőr-főkapitányság a police.hu-n szombaton. A Fővárosi Törvényszék elrendelte a férfi átadási letartóztatását és egyszerűsített átadását.

Az ombudsman eljárást indított a kgfb-díjak képzése miatt
2019. december 14.

Az alapvető jogok biztosa vizsgálatot indított a Magyar Autóklub panasza nyomán, miután a szervezet problémákat jelzett a biztosítók által a kötelező gépjármű-felelősségbiztosítás (kgfb) díjának meghatározásához használt bonus-malus rendszer szabályozásával, továbbá az úgynevezett károkozói pótdíj felszámításával kapcsolatban.

Rendkívüli ülésen emelhetik meg a bírók és az ügyészek fizetését
2019. december 13.

Rendkívüli ülést tart kedden az Országgyűlés a kormány kezdeményezésére, hogy határozzon arról a jogszabályról, amelyet a köztársasági elnök megfontolásra visszaküldött a törvényhozásnak, és amelynek újbóli elfogadása rendezheti a bírók és az ügyészek fizetésemelését.

Képes beszámoló a Jogi Innovációs Napról
2019. december 13.

Képes beszámoló a Jogi Innovációs Napról

2019. november 29-e nem csupán egy egyszerű nap volt, hanem egy meghatározó lépcsőfok, melyet reményeink szerint még számtalan újabb fog követni az együttgondolkodásban.