Amerikai jogászok a célkeresztben
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Kína és az USA 2015-ben megállapodást kötött egymással, hogy a kínaiak nem támadják a szellemi tulajdonjogokkal foglalkozó vállalatokat, ez azonban nem terjed ki a más területen működő amerikai cégek tevékenységére, ezért mostanában megszaporodtak a támadások az M&A ügyletekkel és a szerződésekkel foglalkozó ügyvédekkel és vállalati jogászokkal szemben.
Egy amerikai IT biztonsággal foglalkozó cég április elején kiadott jelentése szerint a kínaiak által elkövetett szellemi tulajdonlopás jelentősen visszaesett a 2015-ös megállapodás hatására, de a szerződésekkel és vállalatfelvásárlásokkal, egyesülésekkel és szétválásokkal, illetve a cégek vételi árfolyamával kapcsolatos információkra irányuló informatikai betörések és adatlopások folyamatosan emelkednek. A jelentés a világon 2016-2017-ben elkövetett informatikai támadásokról szóló jelentések alapján készült, és fő megállapítása, hogy az ügyvédi irodák a kínai hackerek fő célpontjává váltak. Ez idő alatt több mint 200 ügyvédi irodával szemben körülbelül 10.000 behatolási kísérlet történt.
Azért vették célba pont az ügyvédi irodákat és a vállalati jogászokat, mert nekik vannak a legérzékenyebb információik az érintett cégekről. A vállalati jogászoknak minden fontos információra rálátásuk van és nincs olyan IT védelmük, mint a vezérigazgatóknak –magyarázta egy szakértő.
Az ügyvezetők legtöbbször nem saját maguk olvassák az e-mailjeiket, hanem asszisztensük nyitja meg azokat, amely kockázatot hordoz. A vállalati jogász azonban ennél is kitettebb a támadásoknak, mert neki csatolmányokat is fogadnia kell és meg kell nyitnia azokat a hálózatra kötött számítógépén.
A kínaiak számára egy ügyvédi iroda adataihoz való hozzáférés egyenes út az ügyfelek adatainak megszerzéséhez. Az ügyvédi irodák megtámadásával a kínaiak nem sértik meg az USA-val kötött egyezményt, és a felderítő és információszerző tevékenységüket is szabadon tudják folytatni. Az egyezmény ugyanis csak a szellemi tulajdon körébe tartozó tartalmak ellopására terjed ki, ami ezen kívül esik az már szabad préda.
A kínaiak a megszerzett információkat nem a feketepiacon értékesítik, hanem helyi, elsősorban IT cégeket támogatnak velük, amellyel azok előnyhöz juthatnak a nemzetközi piacon.
A szakma egy véleményen van arról, hogy a támadások egyértelműen Kínához köthetőek, mert a hackereknek olyan fejlettségű eszközök állnak rendelkezésre, amelyet csak Kína tud megvásárolni és az ellopott adatokból is ők jutnak előnyhöz, ez a világon elkövetett különböző támadásokat összevetve nem lehet kérdés.
Az USA-ban igyekeznek jogi eszközökkel is fellépni a támadások visszaszorítása érdekében. 2016-ban például három kínai állampolgárt állítottak bíróság elé azzal a váddal, hogy betörtek két amerikai informatikai céghez, hogy az M&A ügyletükről kereskedelmi információkat szerezzenek.
Kína egy márciusban tartott sajtótájékoztatón tagadta az USA által felhozott vádakat, és megerősítette, hogy a 2015-ben kötött egyezményben foglaltakat továbbra is maradéktalanul betartják.
(law.com)
[htmlbox gdpr_komm]