Az amerikai ügyvédi irodák a hackerek kiemelt célpontjai

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Gyakran előfordul, hogy a hackerek ismeretlen cégek szellemi tulajdonát akarják megszerezni. Ennek érdekében többek között az ügyvédi irodákat is támadják, ahol akár több cégre vonatkozóan is szerezhetnek információkat.

Egy nemrég közzétett kutatás szerint az államilag finanszírozott kínai, orosz és iráni hackerek továbbra is támadják az amerikai ügyvédi irodákat. Erre egy olyan támadás elemzése során derült fény, ahol a cég szellemi tulajdonához a jogi képviselő adatbázisán keresztül fértek hozzá.

A Recorded Future kibervédelmi cég kutatása szerint a kínai hackerek 2017 novembere és 2018 szeptembere között három meg nem nevezett ügyvédi irodához törtek be, akik gyógyszeripari, IT, elektronikai, biotechnológiai és automatizálással foglalkozó ügyfélkörrel rendelkeztek.

A három támadás mögött egy APT10 nevű szervezet áll a kutatás szerint, amely a kínai Állambiztonsági Minisztérium egyik fedőcége és a megszerzett személyes adatokat arra használták fel, hogy bizonyos cégek által használt szoftverekhez és a megtámadott szervezetek belső rendszereiben tárolt egyéb adatokhoz hozzáférjenek.

A szakértők szerint a támadások nem összehangoltan kerültek kivitelezésre, hanem egymástól függetlenül, egymással párhuzamosan zajlottak.

A szakértők szerint az ügyvédi irodák a külső szoftverek használatával (pl. Citrix, LogMeIn) növelik a kibertámadásoknak való kitettségüket.

A kibervédelmi cég, fenyegetésekkel foglalkozó részlegének vezetője szerint „az ügyvédi irodák kitűnő célpontot jelentenek a hackereknek, mert titkos információkat tudnak tőlük szerezni. A hackereket igazából a cégek adatai érdeklik, amelyhez az ügyvédi irodákon keresztül vezet az út.”

“Sokat beszélgettünk a szellemi tulajdon lopási ügyekről és azt állapítottuk meg, hogy a szellemi tulajdonnal kapcsolatos információ csak egy része az ügyvédi irodák által kezelt ügyféladatoknak és a megbízások általában nem is ezekkel kapcsolatosak, csak cégváltozások, üzleti iratok útján kerülnek hozzájuk, amelyek megszerzésével akár a versenytárs, akár az ügyletben érintett másik fél jelentős előnyre tehet szert.”

A szakértők a kínai hackerek működését egy másik 2010-ben történt incidensen keresztül is bemutatták. Ekkor egy ausztrál nagyvállalat meg akart szerezni egy kanadai hamuzsír előállító céget, amely jelentős veszteséget okozott volna egy kínai állami vállalat számára, akitől az ausztrálok korábban beszerezték a hamuzsírt. A kínai hackerek támadást intéztek az ügyletet bonyolító ügyvédi irodák ellen és érzékeny adatokat szereztek a készülő megállapodásról, amely miatt az később meghiúsult.

Ahogy a mostani esetben úgy 2010-ben sem derült ki az érintett ügyvédi irodák neve és valószínűleg a jövőben sem fognak tudni összekapcsolni egy informatikai támadást egy ügyvédi irodával, ez azonban hátrányosan érintheti a megtámadott irodák többi ügyfelét.

A kiemelt ügyekkel és ügyfelekkel foglalkozó ügyvédi irodák a szakértő szerint „ugyanolyan veszélynek vannak kitéve, mint az ügyfeleik és számíthatnak rá, hogy a kínai, orosz vagy iráni hackerek célkeresztjébe kerülnek, tehát felelősek azért, hogy mindent megtegyenek a támadások kivédéséért és az ügyfelek adatainak biztonságos kezeléséért.”

A szakértő szerint az irodáknak első lépésben fel kell ismerniük, hogy célpontok lehetnek, második lépésben pedig éberebbnek kell lenniük a beszállítóik és a külső gyártók által készített szoftverek ellenőrzése során. A biztonságot a hálózatfelosztás módszerével is biztonságosabbá tehetjük. Ennek során különböző szintű felhasználói jogosultságokat lehet meghatározni, például általános felhasználói, adminisztratív és különleges hozzáféréseket is kioszthatunk.

A kibertámadások végrehajtói, vélhetően nemcsak egyszer, hanem a sok ügyfél miatt folyamatosan támadni fogják a kiválasztott irodát.

(law.com)

---