Az amerikai ügyvédi irodák a hackerek kiemelt célpontjai

Szerző: Dan Packel
Dátum: 2019. február 28.
Címkék: , , , , , , , , ,
Rovat:
Gyakran előfordul, hogy a hackerek ismeretlen cégek szellemi tulajdonát akarják megszerezni. Ennek érdekében többek között az ügyvédi irodákat is támadják, ahol akár több cégre vonatkozóan is szerezhetnek információkat.

Egy nemrég közzétett kutatás szerint az államilag finanszírozott kínai, orosz és iráni hackerek továbbra is támadják az amerikai ügyvédi irodákat. Erre egy olyan támadás elemzése során derült fény, ahol a cég szellemi tulajdonához a jogi képviselő adatbázisán keresztül fértek hozzá.

A Recorded Future kibervédelmi cég kutatása szerint a kínai hackerek 2017 novembere és 2018 szeptembere között három meg nem nevezett ügyvédi irodához törtek be, akik gyógyszeripari, IT, elektronikai, biotechnológiai és automatizálással foglalkozó ügyfélkörrel rendelkeztek.

A három támadás mögött egy APT10 nevű szervezet áll a kutatás szerint, amely a kínai Állambiztonsági Minisztérium egyik fedőcége és a megszerzett személyes adatokat arra használták fel, hogy bizonyos cégek által használt szoftverekhez és a megtámadott szervezetek belső rendszereiben tárolt egyéb adatokhoz hozzáférjenek.

A szakértők szerint a támadások nem összehangoltan kerültek kivitelezésre, hanem egymástól függetlenül, egymással párhuzamosan zajlottak.

A szakértők szerint az ügyvédi irodák a külső szoftverek használatával (pl. Citrix, LogMeIn) növelik a kibertámadásoknak való kitettségüket.

A kibervédelmi cég, fenyegetésekkel foglalkozó részlegének vezetője szerint „az ügyvédi irodák kitűnő célpontot jelentenek a hackereknek, mert titkos információkat tudnak tőlük szerezni. A hackereket igazából a cégek adatai érdeklik, amelyhez az ügyvédi irodákon keresztül vezet az út.”

“Sokat beszélgettünk a szellemi tulajdon lopási ügyekről és azt állapítottuk meg, hogy a szellemi tulajdonnal kapcsolatos információ csak egy része az ügyvédi irodák által kezelt ügyféladatoknak és a megbízások általában nem is ezekkel kapcsolatosak, csak cégváltozások, üzleti iratok útján kerülnek hozzájuk, amelyek megszerzésével akár a versenytárs, akár az ügyletben érintett másik fél jelentős előnyre tehet szert.”

A szakértők a kínai hackerek működését egy másik 2010-ben történt incidensen keresztül is bemutatták. Ekkor egy ausztrál nagyvállalat meg akart szerezni egy kanadai hamuzsír előállító céget, amely jelentős veszteséget okozott volna egy kínai állami vállalat számára, akitől az ausztrálok korábban beszerezték a hamuzsírt. A kínai hackerek támadást intéztek az ügyletet bonyolító ügyvédi irodák ellen és érzékeny adatokat szereztek a készülő megállapodásról, amely miatt az később meghiúsult.

Ahogy a mostani esetben úgy 2010-ben sem derült ki az érintett ügyvédi irodák neve és valószínűleg a jövőben sem fognak tudni összekapcsolni egy informatikai támadást egy ügyvédi irodával, ez azonban hátrányosan érintheti a megtámadott irodák többi ügyfelét.

A kiemelt ügyekkel és ügyfelekkel foglalkozó ügyvédi irodák a szakértő szerint „ugyanolyan veszélynek vannak kitéve, mint az ügyfeleik és számíthatnak rá, hogy a kínai, orosz vagy iráni hackerek célkeresztjébe kerülnek, tehát felelősek azért, hogy mindent megtegyenek a támadások kivédéséért és az ügyfelek adatainak biztonságos kezeléséért.”

A szakértő szerint az irodáknak első lépésben fel kell ismerniük, hogy célpontok lehetnek, második lépésben pedig éberebbnek kell lenniük a beszállítóik és a külső gyártók által készített szoftverek ellenőrzése során. A biztonságot a hálózatfelosztás módszerével is biztonságosabbá tehetjük. Ennek során különböző szintű felhasználói jogosultságokat lehet meghatározni, például általános felhasználói, adminisztratív és különleges hozzáféréseket is kioszthatunk.

A kibertámadások végrehajtói, vélhetően nemcsak egyszer, hanem a sok ügyfél miatt folyamatosan támadni fogják a kiválasztott irodát.

(law.com)

Kapcsolódó cikkek:


Jogtár technikai ügyfélszolgálat az önkormányzati választások idején
2019. október 11.

Egy nemrég közzétett kutatás szerint az államilag finanszírozott kínai, orosz és iráni hackerek továbbra is támadják az amerikai ügyvédi irodákat. Erre egy olyan támadás elemzése során derült fény, ahol a cég szellemi tulajdonához a jogi képviselő adatbázisán keresztül fértek hozzá. A Recorded Future kibervédelmi cég kutatása szerint a kínai hackerek 2017 novembere és 2018 szeptembere között három meg nem nevezett ügyvédi irodához törtek be, akik gyógyszeripari, IT, elektronikai, biotechnológiai és automatizálással foglalkozó ügyfélkörrel rendelkeztek. A három támadás mögött egy APT10…

Nincsenek kirívó jogsértések a kuponos akciókban
2019. október 11.

Nincsenek kirívó jogsértések a kuponos akciókban

Az év utolsó hónapjaiban a magazinokban és az interneten a vásárlási kedv fokozásának gyakori, népszerű eszközeiként jelennek meg a kuponok. A fogyasztóvédelmi hatóság rendszeres ellenőrzéseinek tapasztalatai azt mutatják, hogy kirívó jogsértések nincsenek, kifogás mindössze a vizsgált akciók huszadánál merült fel.

Vádat emeltek VV Fanni gyilkosa ellen
2019. október 11.

Emberölés miatt vádat emelt a Fővárosi Főügyészség pénteken egy férfi ellen, aki értékeinek megszerzéséért megölte a televíziós valóságshowban VV Fanni néven ismertté váló nőt 2017-ben Budapesten - közölte a fővárosi főügyész.